Уязвимости режима Windows XP от 8 апреля 2014 г.

3998
tmoore82

РЕДАКТИРОВАТЬ

Я ценю ответы, которые я получил до сих пор, но, возможно, я не сформулировал вопрос достаточно ясно.

Подвержена ли сторона Windows 7 машины, работающей в режиме XP, какой-либо опасности, которой не было бы, если бы она не работала с виртуальной машиной в режиме XP? И подвергаются ли машины Windows 7+ в сети дополнительным уязвимостям, если машина загружает виртуальную машину XP где-нибудь в сети?

Я понимаю, что нет никакого способа предсказать конкретные уязвимости, которые могут возникнуть после 8 апреля 2014 года. Я ценю объяснения, которые я получил по этому поводу, поскольку они хорошо написаны и просты. Я могу использовать этот язык для того, чтобы убедить наших заинтересованных сторон, почему получение всего от XP ASAP должно занимать одно из первых мест в нашем списке приоритетов.

Что меня особенно интересует, так это то, что если мы не сможем выйти из XP к концу поддержки, каков риск для машин в нашей среде, которые не работают в XP? Если вирус, червь или другое вредоносное ПО попадают в виртуальную машину XP, заражена ли сторона Windows 7? Или я могу стереть XP VM и стереть пот со лба?

Или в этом суть? Не имея возможности предвидеть, какие уязвимости могут возникнуть, мы не можем точно знать, какое влияние это может оказать за пределы самой виртуальной машины XP.

OP

Наша фирма работает над миграцией всех пользователей с Windows XP на Windows 7, но у нас есть программное обеспечение, которое все еще требует XP. С какими опасностями, если таковые имеются, мы столкнемся при запуске виртуальных машин Windows в режиме XP после 8 апреля 2014 года?

Я знаю, что виртуальная машина XP была бы уязвима практически ко всему, чем была бы физическая машина XP. Итак, я думаю, что я действительно спрашиваю, какие уязвимости будет открыт для моей машины с Windows 7, когда я открою виртуальную машину в режиме XP 8 апреля 2014 года? Является ли Virtual PC эффективной песочницей? Или мы должны стараться поддерживать машины, работающие в режиме XP вне сети, если это возможно?

11
Какой замечательный вопрос. +1. Я с нетерпением жду обоснованного ответа. ChrisInEdmonton 11 лет назад 0

3 ответа на вопрос

6
MonkeyZeus

I got a little lost in your question but I think the overall answer here is that the underlying Windows 7 machine (host) running the XP Virtual Machine (guest) is not any more or less vulnerable to attacks because it is simply acting as a network pass-thru for the guest so the host doesn't care what goes on across the wire unless you are performing the action within the host.

However there are some complicated things that can occur so consider these questions and facts:

  • Are you mapping network drives on the guest OS?
  • Are you mapping folders from the host on the guest?
  • A virus was recently discovered that finds as many network resources as possible and encrypts the files and holds a ransom for the decryption program/key
  • As Windows XP progresses further from the EOL then its' vulnerabilities simply keep growing
  • One vulnerability can lead to a slew of sub-vulnerabilities
  • XP VM shortcuts can be placed in the Windows 7 Start Menu. Does this open up an exploit in and of itself?
это именно те соображения, которые я искал. Спасибо за обсуждение вопроса. Есть ли источники, которые вы бы порекомендовали для мониторинга этих уязвимостей и их влияния? tmoore82 11 лет назад 0
У меня, к сожалению, нет источников для мониторинга этих уязвимостей и их влияния, главным образом потому, что мои пункты пули настолько широкие и общие. В целом @ techie007 указывает на довольно хороший ресурс, но, к сожалению, высшее руководство обычно воспринимает это как «тактику запугивания» и не будет действовать, пока не произойдет что-то плохое. «Если ничего не сломано, не почините» - это, вероятно, реакция, которую вы получите MonkeyZeus 11 лет назад 0
2
LawrenceC

What dangers, if any, will we face in running Windows Virtual Machines in XP Mode after April 1, 2014?

You might get a hint by watching the security patches that come out for supported versions of Windows after the XP EOL date. But really, you cannot know. Microsoft patches exploits after they are discovered, not before - there really isn't a way to know there's an exploit until one is found - unless you are reverse-engineering XP, hacking, or studying the source code.

Anything after the EOL date will be "zero-day" for XP. Investigate antivirus vendors and see if they will support XP after its EOL date - if you find one that does, install it on the VM.

A VM is an effective sandbox only if you are keeping known working and uninfected snapshots ready to redeploy in the event of an XP virtual machine suddenly acting weird. Then, if the virtual machine has a problem, you can roll back to a known safe configuration. If you can at all work with the XP virtual machines having no Internet access directly, it would significantly enhance your security.

Doing the proper thing and making sure the user account that runs in the XP system is not an administrator account will go a long way as well.

You should treat this as a stop gap and plan to upgrade your software, though.

1
Ƭᴇcʜιᴇ007

You'll be vulnerable to any new exploits developed after April 8th, 2014. What those may be is impossible to guess.

Here's a good write up from Microsoft:

The Risk of Running Windows XP After Support Ends April 2014

To add to after your edit:

The host is well protected (isolated) from the XP VM, and vice versa. It will be no more (or less) dangerous than a stand-alone, physical system running XP on the network.

Any holes that may appear specifically because it's "XP Mode" running on Windows 7 would be considered a Windows 7 issue.

Keeping protections like current anti-malware protection and locking access to and from the VM as much as possible will go far in mitigating problems now and in the future.

Похожие вопросы