XP را کنار نمی گذارید؛ حداقل مرورگر آن را عوض کنید !

بر اساس آمار آسیب پذیری ها و اصلاحیه های شرکت مایکروسافت در نیمه دوم سال 2013، می توان پیش بینی کرد کاربران Windows XP در صورت استفاده از مرورگری بجر Internet Explorer حداقل در برابر نیمی از حملات احتمالی نفوذگران به این سیستم عامل قدیمی و از رده خارج، ایمن خواهند بود.

شرکت مایکروسافت ارائه اصلاحیه برای Windows XP را در فروردین ماه سال جاری متوقف کرد. این عدم پشتیبانی شامل مرورگرهای IE ویژه این سیستم عامل نیز می شود.

نگاهی به سابقه اصلاحیه های Windows و IE در نیمه دوم 2013 نشان می دهد تعداد آسیب پذیری های مروگر IE بیشتر از ضعف های امنیتی سیستم های عامل Microsoft می باشد. در طول آن شش ماه، شرکت مایکروسافت 19 اصلاحیه امنیتی با درجه اهمیت “حیاتی” برای مرورگرهای قابل اجرا بر روی Windows XP، یعنی IE7 ،IE6 و IE8 ارائه کرد. درجه “حیاتی” (Critical) بالاترین درجه اهمیت اصلاحیه های مایکروسافت است. نفوذگران با سوء استفاده از نقاط ضعفی که توسط اصلاحیه های “حیاتی” ترمیم می شوند، قادر هستند بدون دخالت کاربر اقدام به اجرای انواع دستورات و فرامین بر روی سیستم قربانی کنند.

در همان دوره شش ماهه، شرکت مایکروسافت 16 اصلاحیه حیاتی برای سیستم عامل Windows XP نیز عرضه کرد که از آن تعداد، 14 مورد آن با سیستم های عامل Windows 7 و Windows 8 مشترک بوده اند. یک مورد نیز با Windows 7 مشترک بوده و تنها یک مورد اختصاصاً برای Windows XP بوده است.

انتظار می رود نفوذگران با بررسی اصلاحیه های عرضه شده برای Windows و مرورگر IE و با استفاده از روشهایی همچون مهندسی معکوس و مقایسه کدها قبل و بعد از نصب اصلاحیه ها بتوانند حفره ها و ضعف های امنیتی را در Windows XP کشف کنند. برای نمونه، با بررسی اصلاحیه ای که برای سیستم عامل Windows 7 ارائه شده است کدهای مشابه آسیب پذیر را در Windows XP شناسایی و از آنها برای اعمال خرابکارانه خود سواستفاده کنند.

با این حال به نظر می رسد یافتن کدهای مشابه آسیب پذیر در مرورگر IE آسان تر از سیستم عامل Windows باشد. بخصوص آنکه شرکت مایکروسافت سیستم عامل Windows Server 2003 و مرورگر IE6 آن را تا سال 2015 پشتیبانی می کند. بنابراین کشف ضعف های امنیتی نسخه های مختلف مرورگر IE که با Windows XP سازگار هستند (حتی نگارش 6)، حداقل تا سال آینده با مهندسی معکوس امکان پذیر خواهد بود.

هر چند که شرکت مایکروسافت در 11 اردیبهشت علیرغم پایان خدمات پشتیبانی سیستم عامل Windows XP، اصلاحیه ای برای مرورگر IE این سیستم عامل قدیمی ارائه کرد، اما مسئولان مایکروسافت تاکید کردند که انتشار آن اصلاحیه، فقط یک مورد خاص و ویژه بوده و دیگر تکرار نخواهد شد. آن بار نیز به دلیل نزدیکی آن رویداد به زمان توقف خدمات پشتیبانی و همچنین تمرکز نفوذگران بر روی Windows XP جهت سوءاستفاده از این نقطه ضعف مرورگر IE، شرکت مایکروسافت تصمیم به ارائه اصلاحیه امنیتی برای این سیستم عامل ۱۳ ساله گرفت. همانطور که همزمان با عرضه اصلاحیه های ماه میلادی می، سخنگوی مایکروسافت اعلام کرد، ارائه اصلاحیه برای سیستم عامل Windows XP بطور قطع به پایان رسیده است.

بنابراین به نظر می رسد جایگزین کردن مرورگر IE در سازمانهایی که به هر دلیل امکان مهاجرت به سیستم های عامل جدیدتر را ندارند می تواند احتمال موفقیت نفوذگران برای سواستفاده از این سیستم عامل جان سخت را تا حدی کاهش دهد. پیشتر شرکت گوگل اعلام کرده بود که پشتیبانی از نسخه Windows XP مرورگر Chrome را حداقل یکسال دیگر ادامه خواهد داد. برای مرورگرهای Firefox و Opera نیز هنوز زمان قطعی برای توقف پشتیبانی از سیستم عامل Windows XP اعلام نشده است و قطعاً تا یکسال آینده از این سیستم عامل پشتیبانی خواهند کرد.

اما همچنان تاکید می شود که مطمئن ترین راه، ارتقاء سیستم عامل Windows XP به سیستم های عامل جدیدتر، نظیر Windows 8/8.1، است که همچنان توسط مایکروسافت پشتیبانی می شوند.