Problemi di sicurezza specifici con (ora non aggiornabili) Win XP [duplicato]

2

Sto provando a quantificare il rischio esatto a cui sto sottoponendo il mio PC se lo lascia con Windows XP invece di aggiornarlo ad es. Windows 7, un aggiornamento che sarebbe molto costoso nel mio caso. Io non vado davvero su siti "dodgy" e ho un firewall & AV. Esiste il rischio che un nuovo exploit / vulnerabilità scoperto per XP (e non corretto a causa della cessazione del supporto di questo sistema operativo) possa influenzare il mio computer in modo "non provocato", solo perché è connesso a Internet e senza di me accedere a una risorsa Web compromessa? Ad esempio, il mio PC sarà più vulnerabile (con XP rispetto a Win 7) agli attacchi da Internet che individuano i sistemi operativi vulnerabili, come gli attacchi basati su ping, DDoS ecc.?

    
posta z8080 03.05.2014 - 23:17
fonte

2 risposte

6

L'utilizzo di un sistema operativo non supportato ti lascerà a rischio. Si noti che, con l'ultima vulnerabilità zero-day di IE rilasciata in natura, a XP veniva ancora assegnato un out- patch of-band visto che circa il 25% degli utenti desktop usa ancora XP (a maggio 2014 - giudicato dalle stringhe di user agent del traffico Internet). Tuttavia, non dovresti aspettarti che Microsoft continui a correggere XP in futuro.

Dovresti davvero passare a Win 7 (o Win8) o passare a Linux. Linux ha ancora bisogno di essere aggiornato periodicamente, ma è spesso più facile eseguire l'aggiornamento con garbo, poiché l'aggiornamento è gratuito, non è necessario gestire i problemi di licenza ed è spesso più semplice automatizzare il processo.

Per quanto riguarda gli attacchi a cui sarai vulnerabile dipenderà completamente dal futuro attacco. DDoS non è particolarmente preoccupante - in quanto i server (o il router domestico) di solito si preoccupano di quell'attacco (e in quei moderni sistemi operativi non hanno molta protezione dagli attacchi DDoS). Qualcosa come un attacco basato sul ping potrebbe accadere se qualcuno trova difetti nel proprio stack di rete. E di nuovo la navigazione sul Web ti mette molto a rischio, specialmente con strumenti come Flash, JavaScript, Java, ecc abilitati. Anche se non si ricercano siti abbozzati (ad esempio, in cerca di software / supporti piratati), è molto facile accedere accidentalmente al sito sbagliato (essere indotti a fare clic su un collegamento casuale). O un exploit su alcuni siti web affidabili di fiducia fa sì che il tuo browser possa inoltrare a una pagina non fidata.

    
risposta data 04.05.2014 - 00:18
fonte
2

non puoi quantificare il rischio esatto di eseguire ancora un sistema XP. Forse qualcuno troverà un nuovo exploit domani - o no. Un firewall e un AV sono buoni, ma anche il supporto del loro produttore per XP si esaurirà.

È un errore comune, che solo i "siti oscuri" rappresentano un rischio. I cosiddetti "attacchi da pozzo d'acqua" sono in aumento: gli hacker maliziosi infettano il popolare e l'amp; siti Web attendibili ( vedi qui per un esempio ) . Ad esempio, un server pubblicitario compromesso può fornire malware anziché pubblicità ...

Microsoft ha introdotto alcune nuove funzionalità di sicurezza in Windows 7 che non hanno ottenuto il backport in XP.

Gli attacchi DDos non individuano i sistemi operativi vulnerabili: inducono un sovraccarico del sistema, ad esempio, inviando migliaia di richieste al minuto. DDOS è un tipico problema del server.

In sintesi, ogni giorno dalla fine del supporto aumenta il rischio che corre XP. Il rischio potrebbe aumentare in modo sproporzionato se qualcuno trova un bug facile da sfruttare. Personalmente eseguirò XP solo su una macchina virtuale, se non del tutto.

    
risposta data 04.05.2014 - 00:23
fonte

Leggi altre domande sui tag