Почти год назад прекращение поддержки системы безопасности Windows XP сильно встревожило интернет-сообщество. Многим казалось, что хакеры всего мира специально копили эксплойты в ожидании 8 апреля 2014 года — даты, открывающей XP-машины для кибератак. В действительности зловредный апокалипсис так и не случился, хотя Windows XP используется и по сей день.

Ныне близок другой дедлайн, установленный разработчиком, что вновь породило опасения — на сей раз, похоже, вполне оправданные.

Грядущий вторник ознаменуется первым выпуском регулярных патчей от Microsoft в новом году, однако он также положит конец поддержке системы безопасности Internet Explorer версий 8, 9 и 10. Разработчик предупредил интернет-сообщество о своем намерении полтора года назад, чтобы дать корпоративным пользователям время подготовиться к списанию устаревших версий браузера, страдающих от уязвимостей нулевого дня, активности эксплойт-паков и целевых атак.

Тем не менее действительность всегда вносит коррективы в любые планы. Бизнес-структуры, использующие доморощенные веб-приложения, ориентированные на IE 8, 9 или 10, не торопятся производить дорогую перестройку для обеспечения гладкой работы на IE 11 или Edge. Статистика показывает, что браузер IE все еще ответственен за значительную часть веб-трафика. Так, по оценке Netmarketshare.com, на долю IE 11 в настоящее время приходится более 25,5% рынка браузеров, на IE 8, 9 и 10, вместе взятые, — порядка 20%. Согласно показаниям сервисов Duo Security, общий показатель для IE 9 и 10, работающих на Windows 7, 8 или 8.1, еще выше — около 37%.

Поскольку браузеры всегда предоставляли хакерам значительно большую площадь атаки, чем операционные системы, близкий дедлайн не может не вызывать озабоченность у пользователей.

«В большинстве случаев для успешного эксплойта уязвимостей в Windows XP атакующему нужно заранее получить доступ к локальной сети или спровоцировать пользователя на открытие вредоносного файла, — поясняет Крэг Янг (Craig Young), специалист по ИБ из Tripwire. — Веб-браузер, в свою очередь, постоянно обрабатывает данные из потенциально ненадежных источников, открывая возможность для широкого спектра атак».

Microsoft со своей стороны продолжает латать IE с почти рекордной скоростью. Каждый «вторник патчей» разработчик выпускает накопительное обновление для браузера, временами закрывая по два-три десятка уязвимостей, большинство которых позволяют удаленно выполнить код в обход существующих средств безопасности.

«Злоумышленники еще с лета 2014 года знали, что Microsoft собирается прекратить поддержку IE, — заявил Майкл Хэнли (Michael Hanley), руководитель исследований и разработок Duo Security. — Полагаю, они также осознавали, что пользователи сохранят эти платформы, давая повод воспользоваться этим обстоятельством. Мы ожидаем, что в 2016 году агрессивные атаки против IE 8, 9 и 10 продолжатся».

Ему вторит Янг, отмечая, что массированный эксплойт IE 8, 9 и 10 с ходу вряд ли можно ожидать, скорее злоумышленники подождут до выхода новых патчей для IE 11. «Можно с большой долей уверенности предположить, что, даже если злоумышленники не запаслись информацией о багах в IE к дате прекращения поддержки, они смогут быстро наверстать упущенное, анализируя грядущие обновления IE 11, — констатирует представитель Tripwire. — По приблизительным оценкам, основанным на данных базы уязвимостей Tripwire VERT, более двух третей брешей, закрытых в IE 11, затрагивали и предыдущие версии».

На повестке дня остается также вопрос совместимости приложений. Эксперты полагают, что организации должны прикинуть свои финансовые возможности и решить, что для них более приемлемо — обновление приложений для работы с новейшими браузерами или отказ от системы наследования, связанной с IE. «Отказ обойдется весьма недешево, компаниям придется переходить на приложения, поддерживающие новейшие защитные технологии, браузеры и операционные системы», — признал Хэнли.

Янг со своей стороны отметил, что это тот самый случай, когда индивидуальные пользователи, включившие автоматизированное обновление Windows, опережают корпорации в плане безопасности: первые, скорее всего, уже перешли на IE 11.

«Портировать код на более новые браузеры для некоторых приложений непросто, и многие организации стараются как можно дольше задерживать такие расходы, — поясняет эксперт. — Возможно, использование профильных веб-приложений при наличии неподдерживаемого браузера сразу не даст негативный эффект, однако проблемы могут возникнуть во время ланча, когда служащие заняты навигацией в вебе. Бизнес-структурам, использующим приложения, которые требуют для работы устаревшие браузеры, настоятельно рекомендуется блокировать интернет-серфинг на таких системах».

Категории: Уязвимости