Vulnérabilités du mode Windows XP au 8 avril 2014

11

ÉDITER

J'apprécie les réponses que j'ai obtenues jusqu'à présent, mais je n'ai peut-être pas formulé la question suffisamment clairement.

Le côté Windows 7 de la machine fonctionnant en mode XP est-il exposé à des dangers que ce ne serait pas s'il n'exécutait pas une machine virtuelle en mode XP? Et les machines Windows 7+ sur le réseau sont-elles exposées à des vulnérabilités supplémentaires si une machine démarre une machine virtuelle XP n'importe où sur le réseau?

Je me rends compte qu'il n'y a aucun moyen de prédire des vulnérabilités spécifiques qui pourraient survenir après le 8 avril 2014. J'apprécie les explications que j'ai obtenues à ce sujet, car elles sont bien écrites et simples. Je peux utiliser le langage là-bas pour faire comprendre à nos parties prenantes pourquoi tout retirer de XP ASAP doit figurer en haut de notre liste de priorités.

Ce qui m'intéresse particulièrement, cependant, est que si nous ne pouvons pas quitter XP à la fin du support, quel est le risque pour les machines de notre environnement qui ne sont pas sous XP? Si un virus, un ver ou un autre logiciel compromettant pénètre dans la machine virtuelle XP, le côté Windows 7 est-il également infecté? Ou puis-je effacer la machine virtuelle XP et essuyer la sueur de mon front?

Ou est-ce le point? Sans être en mesure de prévoir les vulnérabilités, nous ne pouvons pas vraiment savoir quel pourrait être l'impact en dehors de la machine virtuelle XP elle-même.

OP

Notre entreprise travaille sur la migration de tout le monde de Windows XP vers Windows 7, mais nous avons certains logiciels qui nécessitent encore XP. À quels dangers, le cas échéant, serons-nous confrontés lors de l'exécution de machines virtuelles Windows en mode XP après le 8 avril 2014?

Je sais que la machine virtuelle XP serait vulnérable à pratiquement tout ce qu'une machine physique XP serait. Je suppose donc que ce que je demande vraiment, c'est à quelles vulnérabilités ma machine Windows 7 sera-t-elle ouverte lorsque j'ouvrirai une machine virtuelle en mode XP le 8 avril 2014? Le Virtual PC est-il un sandbox efficace? Ou devrions-nous essayer de garder les machines fonctionnant en mode XP hors du réseau si possible?

tmoore82
la source
Quelle grande question. +1. J'attends avec impatience une réponse éclairée.
ChrisInEdmonton

Réponses:

6

Je me suis un peu perdu dans votre question, mais je pense que la réponse globale ici est que la machine Windows 7 sous-jacente (hôte) exécutant la machine virtuelle XP (invité) n'est plus ou moins vulnérable aux attaques car elle agit simplement comme un réseau pass-thru pour l'invité afin que l'hôte ne se soucie pas de ce qui se passe à travers le fil, sauf si vous effectuez l'action au sein de l'hôte.

Cependant, il peut y avoir des choses compliquées qui peuvent se produire, alors considérez ces questions et faits:

  • Mappez-vous des lecteurs réseau sur le système d'exploitation invité?
  • Mappez-vous des dossiers de l'hôte sur l'invité?
  • Un virus a récemment été découvert qui trouve autant de ressources réseau que possible et chiffre les fichiers et détient une rançon pour le programme / clé de déchiffrement
  • Au fur et à mesure que Windows XP s'éloigne de l'EOL, ses vulnérabilités continuent de croître
  • Une vulnérabilité peut conduire à une multitude de sous-vulnérabilités
  • Les raccourcis XP VM peuvent être placés dans le menu Démarrer de Windows 7. Est-ce que cela ouvre un exploit en soi?
MonkeyZeus
la source
ce sont exactement le genre de considérations que je recherchais. Merci d'avoir parcouru la question. Y a-t-il des sources que vous recommanderiez pour surveiller ces vulnérabilités et leur impact?
tmoore82
Je n'ai malheureusement aucune source pour surveiller ces vulnérabilités et leur impact principalement parce que mes puces sont si larges et génériques. Globalement, @ techie007 indique une assez bonne ressource, mais le malheur est que la haute direction la détruira généralement comme une "tactique effrayante" et n'agira pas tant que quelque chose de mauvais ne se produira pas. If it ain't broke don't fixest probablement la réaction que vous obtiendrez
MonkeyZeus
2

À quels dangers, le cas échéant, serons-nous confrontés lors de l'exécution de machines virtuelles Windows en mode XP après le 1er avril 2014?

Vous pouvez obtenir un indice en regardant les correctifs de sécurité qui sortent pour les versions prises en charge de Windows après la date XP EOL. Mais vraiment, vous ne pouvez pas savoir. Microsoft corrige les exploits après leur découverte, pas avant - il n'y a vraiment aucun moyen de savoir qu'il y a un exploit jusqu'à ce qu'il soit trouvé - à moins que vous n'effectuiez une rétro-ingénierie XP, un piratage ou étudiez le code source.

Tout ce qui suit la date de fin de vie sera "zéro jour" pour XP. Examinez les fournisseurs d'antivirus et voyez s'ils prendront en charge XP après sa date de fin de vie - si vous en trouvez un qui le fait, installez-le sur la machine virtuelle.

Une machine virtuelle n'est un bac à sable efficace que si vous conservez des instantanés de travail connus et non infectés prêts à être redéployés dans le cas d'une machine virtuelle XP agissant soudainement bizarre. Ensuite, si la machine virtuelle a un problème, vous pouvez revenir à une configuration sûre connue. Si vous pouviez travailler avec des machines virtuelles XP n'ayant pas directement accès à Internet, cela améliorerait considérablement votre sécurité.

Faire le bon choix et vous assurer que le compte utilisateur qui s'exécute dans le système XP n'est pas un compte administrateur ira également loin.

Cependant, vous devez considérer cela comme une lacune et prévoir de mettre à niveau votre logiciel.

LawrenceC
la source
1

Vous serez vulnérable à tout nouvel exploit développé après le 8 avril 2014. Ce que cela peut être est impossible à deviner.

Voici une bonne rédaction de Microsoft:

Le risque de l'exécution de Windows XP après la fin du support Avril 2014

Pour ajouter après votre modification:

L'hôte est bien protégé (isolé) de la machine virtuelle XP, et vice versa. Il ne sera pas plus (ou moins) dangereux qu'un système physique autonome exécutant XP sur le réseau.

Tout trou pouvant apparaître spécifiquement parce que c'est le "Mode XP" exécuté sur Windows 7 serait considéré comme un problème Windows 7.

Garder autant que possible des protections telles que la protection anti-malware actuelle et verrouiller l'accès à et à partir de la machine virtuelle permettra d'atténuer les problèmes, maintenant et à l'avenir.

Ƭᴇcʜιᴇ007
la source