Windows XP: проблемам нет конца?

В начале этого месяца я вместе со своей подругой провел неделю в Протарасе, весьма симпатичном курортном городке на востоке Кипра. Это прекрасное прибежище для ищущих отдохновения. Мы приехали туда несколько раньше сезона, поэтому людей на улицах и пляжах было не так много, как можно ожидать (но все равно много).

На первый взгляд, Протарас почти полностью состоит из отелей, вилл по найму и бесчисленных пабов, кафе и туристических торговых центров, открытых допоздна (ну, или почти допоздна). Эта бурная жизнь, однако, соседствует с пустырями, недостроями или откровенно заброшенными площадями, которые могут навести на мысль, что Протарас переживает не самые лучшие времена. Опять же, шла лишь вторая неделя мая, и, по словам местных, основной наплыв еще не случился.

Однажды во время шоппинга я услышал особый звук, который издал кассовый аппарат: это был поразительно знакомый сигнал Windows XP. Любопытство мне удовлетворить так и не удалось: девушка за кассой просто не знала, действительно ли аппарат работает на Windows XP. Хотя на самом деле того, что я видел на экране, достаточно, чтобы сделать вывод, что интерфейс и вправду сродни Microsoft Windows .

Использование Windows XP более не безопасно, если учесть, что Microsoft прекрастила ее поддержку 8 апреля. Более того, это даже опасно, если вспомнить о массе вредоносных программ, нацеленных именно на Windows XP, в том числе на ее встраиваемые версии, которые используются в платежных терминалах. Нашумевшие взломы сетей Target и Neiman Marcus, скомпрометировавшие данные банковских карт миллионов людей, — это только два примера. Да, хакеры, скорее всего, нацелены на крупные цели. Пока. Но IT-спецы в крупных розничных компаниях усваивают урок (пусть даже жестокий урок). Так что «плохие парни», скорее всего, переключат свое внимание на меньших и куда более небрежных жертв. Возможно, даже на такие мелкие цели, как эти туристические лавки, потому что даже мелкие магазины и кафе посещают десятки и сотни людей ежедневно — людей, пользующихся банковскими картами для оплаты.

Несмотря на то, что поддержка Windows XP истекла, и дефицит надежности этой престарелой ОС теперь хорошо понятен всем, данная операционная система по-прежнему активно используется. Еще в прошлом году более 90% банкоматов в США работали на версиях XP, равно как и большинство торговых точек. На самом деле, если мы посмотреть сюда, то станет понятно, что в конце 2008 года Microsoft выпустила Windows Embedded POSReady 2009, которая является «фантазийной версией» Windows XP. А вот это видео показывает, как можно воспользоваться ее родственными связями с Windows XP.

Тем не менее, вряд ли стоит удивляться тому, что компании продолжают использовать XP или ее производные. Во-первых, виноват здравый смысл: пока что-то работает, этим можно пользоваться, пусть даже и скрестив пальцы.

Во-вторых, Microsoft прекратила поддержку Windows XP менее двух месяцев назад. И хотя предупреждения были озвучены чрезвычайно заблаговременно, миграция идет и продолжает идти куда медленнее, чем следует. Большие организации оценивают расходы, мелкие выжидают, стремясь остаться «незамеченными»: дескать, «мы слишком малы, чтобы нас взломали». А это в действительности – самообман в лучшем случае.

Кстати, вышеупомянутая Windows Embedded POSReady 2009 будет поддерживаться и далее до 2019 года, который, вероятно, убедит пользователей воздержаться пока от развертывания чего-то более надежного еще в течение достаточно долгого времени.

Так или иначе, использование Windows XP сегодня рискованно, потому что хакеры, определенно, будут искать и найдут новые, еще неизвестные уязвимости, для того чтобы добраться до чужих денег.

А добраться до них может оказаться задачей гораздо проще, чем кажется. Кстати, когда говорили о вакансиях с коллегами, один из них рассказал мне о другом интересном «курортном романе». Он посетил Доминикану, и в холле отеля видел два общественных ПК с доступом в Интернет, забитых немеряным числом программного обеспечения. Угадайте, какая на них установлена ОС? Правильно, Windows XP. А теперь нелицеприятный факт: люди не брезгуют использовать эти компьютеры для банковских операций.

А потом эти люди ожидают, что банки компенсируют их потери, буде таковые случатся. Иногда хочется спросить себя, а должны ли банки вообще это делать? Есть ли способ убедить людей перестать совершать глупейшие поступки?

P.S. На самом деле есть возможность защитить банковские и платежные сервисы, а также их клиентов, от некоторых проблем. От мошенничества, в частности. В конце зимы «Лаборатория Касперского» выдала на-гора платформу Kaspersky Fraud Prevention, о которой мы писали еще в феврале. Она включает в себя клиентское программное обеспечение, обеспечивающее защиту транзакций на различных устройствах, серверные решения, которые обнаруживают мошеннические операции на стадии электронной обработки платежей и ряд дополнительных услуг. Ее Clientless Engine, в свою очередь, способен предотвращать мошеннические транзакции, даже если у конечных пользователей отсутствуют установленные на устройствах решения для защиты данных, и даже использовать некоторые очень старые и довольно небезопасные операционные системы.