سیستم‌های عامل از رده خارج؛ تهدیدی جدی علیه امنیت سازمان‌ها

سالهاست که ويروس‌نويسان و نفوذگران به‌شدت به استفاده از نقاط ضعف سيستم‌های عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آورده‌اند. وجود يک نقطه ضعف (Vulnerability) خطرناک در سيستم عامل می‌تواند سبب دور زدن قوی‌ترين نرم‌افزارهای ضدويروس يا ديواره‌های آتش شود!

شرکت مایکروسافت علاوه بر عرضه اصلاحیه فوری در مواقع اضطراری، در سه‌شنبه دوم هر ماه میلادی نیز اصلاحیه‌های امنیتی جدید خود را منتشر می‌کند. کمتر سه‌شنبه دوم ماه میلادی را می‌توان یافت، که مایکروسافت اصلاحیه‌ای “حیاتی” (Critical) برای سیستم عامل Windows عرضه نکرده باشد.

این در حالی است که پشتیبانی این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیه‌های امنیتی برای این سیستم‌های عامل را متوقف کرده است. بنابراین نفوذگران با اطلاع از جزئیات نقاط ضعف جدید کشف شده در سیستم‌های عامل پشتیبانی شده که توسط شرکت مایکروسافت منتشر می‌شوند می‌توانند با مهندسی معکوس این نقاط ضعف را در این سیستم‌های عامل از رده خارج نیز شناسایی نموده و از آنها سوءاستفاده کنند.

بر اساس اعلام شرکت مک‌آفی پشتیبانی محصولات این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008/2008 R2 تا 10 دی 1400 ادامه خواهد یافت. جزییات بیشتر در این خصوص در لینک زیر قابل مطالعه است:

• https://kc.mcafee.com/corporate/index?page=content&id=KB91432

این شرکت پشتیبانی ضدبدافزار سازمانی خود را از سیستم‌های عامل XP و Server 2003 را از دی ماه 1394 متوقف کرده بود.

شرکت بیت‌دیفندر نیز از پایان پشتیبانی محصول Bitdefender Patch Management از Windows 7 و Windows Server 2008/2008 R2 خبر داده است. همچنین بیت‌دیفندر اعلام کرده که اگر چه ارائه به‌روزرسانی برای ضدویروس سازمانی این شرکت با عنوان Bitdefender Endpoint Security Tools بر روی دستگاه‌های با هر یک از سیستم‌های عامل مذکور همچنان ادامه خواهد یافت اما این ادامه پشتیبانی منوط به مختل نشدن قابلیت‌های بکار گرفته شده در نسخه‌های جدید این محصول در نتیجه عدم امکان به‌روزرسانی Windows 7 و Windows Server 2008/2008 R2 توسط مایکروسافت خواهد بود. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:

• https://www.bitdefender.com/support/end-of-support-for-patch-management-for-windows-7-and-windows-server-2008-2008-r2-2496.html

ضمن اینکه بر اساس اعلام قبلی بیت‌دیفندر، عرضه به‌روزرسانی امضای شناسایی بدافزار (Security Content Update) برای سیستم‌های عامل Windows XP و Windows Server 2003 تنها تا 11 اردیبهشت ماه 1399 ادامه داشته و پس از آن امکان به‌روزرسانی Bitdefender Endpoint Security Tools بر روی این دو سیستم عامل ممکن نخواهد بود. از 11 دی ماه سال جاری نیز ایجاد نسخه نصبی (Installation Kit) ضدویروس برای Windows XP و Windows Server 2003 در کنسول مدیریتی Bitdefender GravityZone امکان‌پذیر نبوده و مشترکین برای نصب ضدویروس بر روی سیستم‌های عامل مذکور می‌بایست از نسخه‌های نصبی قدیمی استفاده کرده یا برای دریافت آن با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل کنند. توضیحات کامل در این خصوص در لینک زیر ارائه شده است:

• https://www.bitdefender.com/support/windows-xp-and-windows-server-2003-support-announcement-1670.html

ارتقای سیستم‌های عامل قدیمی و از رده خارج به نسخه‌های جدیدتر و قابل پشتیبانی در اسرع وقت توصیه اکید می‌شود.

لازم به ذکر است که محصول McAfee Application Control راهکاری مناسب برای ایمن کردن و مقاوم‌سازی این سیستم‌های عامل است.