Vulnerabilidades no Modo Windows XP a partir de 8 de abril de 2014

Navegue suas respostas
11

EDITAR

Agradeço as respostas que recebi até agora, mas talvez não tenha formulado a pergunta com clareza suficiente.

O lado do Windows 7 da máquina em execução no Modo XP está exposto a qualquer perigo que não seria se não estivesse executando uma VM no Modo XP? E as máquinas com Windows 7+ na rede estão expostas a vulnerabilidades adicionais se uma máquina inicializar uma VM XP em qualquer lugar da rede?

Eu percebo que não há maneira de prever vulnerabilidades específicas que possam surgir depois de 8 de abril de 2014. Aprecio as explicações que recebi sobre isso, pois são bem escritas e claras. Eu posso usar a linguagem lá para impressionar as partes interessadas, por que a obtenção de tudo fora do XP O ASAP precisa estar no topo da nossa lista de prioridades.

O que eu estou especialmente curioso, porém, é que se nós não pudermos sair do XP até o final do suporte, qual é o risco para as máquinas em nosso ambiente que não estão XP? Se um vírus, worm ou outro software comprometedor entrar na VM do XP, o Windows 7 também está infectado? Ou posso apagar a VM XP e limpar o suor da minha testa?

Ou é esse o ponto? Sem ser capaz de prever quais vulnerabilidades irão surgir, não podemos realmente saber qual será o impacto fora da própria VM XP.

OP

Nossa empresa está trabalhando na migração de todos, do Windows XP para o Windows 7, mas temos alguns softwares que ainda exigem o XP. Quais os perigos, se houver, que enfrentaremos ao executar o Windows Virtual Machines no Modo XP após o dia 8 de abril de 2014?

Eu sei que a VM XP seria vulnerável a basicamente qualquer coisa que uma máquina física de XP seria. Então, eu acho que o que estou realmente perguntando é, a quais vulnerabilidades minha máquina com Windows 7 será aberta quando eu abrir uma VM no modo XP no dia 8 de abril de 2014? O Virtual PC é uma sandbox eficiente? Ou devemos tentar manter as máquinas rodando no modo XP fora da rede, se possível?

    
por tmoore82 28.10.2013 / 20:02

3 respostas

6

Eu fiquei um pouco perdido em sua pergunta, mas acho que a resposta geral aqui é que a máquina (host) subjacente do Windows 7 rodando o XP Virtual Machine (guest) não é mais vulnerável a ataques porque está simplesmente agindo como um pass-thru de rede para o convidado, para que o host não se importe com o que acontece no fio, a menos que você esteja executando a ação dentro do host.

No entanto, existem algumas coisas complicadas que podem ocorrer, portanto, considere estas perguntas e fatos:

  • Você está mapeando unidades de rede no sistema operacional convidado?
  • Você está mapeando pastas do host no convidado?
  • Foi descoberto recentemente um vírus que encontra tantos recursos de rede quanto possível e criptografa os arquivos e retém o resgate do programa / chave de descriptografia
  • À medida que o Windows XP avança além da EOL, suas vulnerabilidades simplesmente continuam crescendo
  • Uma vulnerabilidade pode levar a uma enorme quantidade de sub-vulnerabilidades
  • Os atalhos XP VM podem ser colocados no menu Iniciar do Windows 7. Isso abre uma exploração em si mesmo?
por 28.10.2013 / 21:10
2

What dangers, if any, will we face in running Windows Virtual Machines in XP Mode after April 1, 2014?

Você pode receber uma dica observando os patches de segurança que saem das versões suportadas do Windows após a data de EOL do XP. Mas realmente você não pode saber. Os patches da Microsoft são explorados depois que são descobertos, não antes - realmente não existe uma maneira de saber se há um exploit até que um seja encontrado - a menos que você faça engenharia reversa do XP, hackeie ou estude o código-fonte.

Qualquer coisa após a data de EOL será "dia zero" para o XP. Investigue os fornecedores de antivírus e veja se eles suportarão o XP após sua data de EOL - se você encontrar um que o faça, instale-o na VM.

Uma VM é uma caixa de proteção efetiva somente se você estiver mantendo instantâneos conhecidos e não infectados, prontos para serem reimplementados no caso de uma máquina virtual com XP ficar subitamente agindo de forma estranha. Em seguida, se a máquina virtual tiver um problema, você poderá reverter para uma configuração segura conhecida. Se você puder trabalhar com as máquinas virtuais XP sem acesso à Internet diretamente, isso aumentará significativamente sua segurança.

Fazer a coisa certa e garantir que a conta de usuário que é executada no sistema XP não seja uma conta de administrador também será um longo caminho.

Você deve tratar isso como uma lacuna e planejar o upgrade de seu software.

    
por 28.10.2013 / 20:15
1

Você estará vulnerável a quaisquer novas explorações desenvolvidas após 8 de abril de 2014. O que elas podem ser impossíveis de adivinhar.

Aqui está uma boa descrição da Microsoft:

O risco de executar o Windows XP após o término do suporte em abril de 2014

Para adicionar após sua edição:

O host está bem protegido (isolado) da VM XP e vice-versa. Não será mais (ou menos) perigoso que um sistema físico autônomo que executa o XP na rede.

Qualquer falha que possa aparecer especificamente porque é o "Modo XP" em execução no Windows 7 seria considerado um problema do Windows 7.

Manter proteções como a proteção antimalware atual e bloquear o acesso de e para a VM, tanto quanto possível, contribuirá para atenuar os problemas agora e no futuro.

    
por 28.10.2013 / 20:15

Tags

Como obter o uso atual da largura de banda a partir da linha de comando usando ferramentas integradas do Linux? Como fazer o botão de energia mostrar um prompt no Windows 10