Sicherheitsanfälligkeiten im Windows XP-Modus vom 8. April 2014

4079
tmoore82

BEARBEITEN

Ich weiß die Antworten zu schätzen, die ich bisher erhalten habe, aber ich hätte die Frage vielleicht nicht klar genug formuliert.

Ist die Windows 7-Seite des Computers, die im XP-Modus ausgeführt wird, Gefahren ausgesetzt, die nicht auftreten würden, wenn keine VM im XP-Modus ausgeführt würde? Und sind Windows 7+ -Maschinen im Netzwerk zusätzlichen Schwachstellen ausgesetzt, wenn eine Maschine eine XP-VM an einem beliebigen Ort im Netzwerk startet?

Ich weiß, dass es keine Möglichkeit gibt, bestimmte Schwachstellen vorhersagen zu können, die nach dem 8. April 2014 auftreten könnten. Ich weiß die Erklärungen zu schätzen, die ich dazu erhalten habe, da sie gut geschrieben und unkompliziert sind. Ich kann die Sprache dort verwenden, um unsere Stakeholder zu beeindrucken, warum alles, was mit XP ASAP zu tun hat, ganz oben auf unserer Prioritätenliste stehen muss.

Ich bin jedoch besonders neugierig, wenn wir am Ende des Supports nicht von XP aussteigen können. Welches Risiko besteht für die Maschinen in unserer Umgebung, die nicht unter XP laufen ? Wenn ein Virus, ein Wurm oder andere gefährliche Software in die XP-VM gelangt, ist auch die Windows 7-Seite infiziert? Oder kann ich die XP-VM auslöschen und den Schweiß von meiner Stirn entfernen?

Oder ist das der Punkt? Ohne vorhersehen zu können, welche Schwachstellen entstehen, können wir nicht wirklich wissen, welche Auswirkungen die XP VM selbst haben könnte.

OP

Unsere Firma arbeitet an der Migration aller von Windows XP zu Windows 7, aber wir haben einige Software, die immer noch XP erfordert. Welchen Gefahren stehen wir bei der Ausführung von Windows Virtual Machines im XP-Modus nach dem 8. April 2014 gegenüber?

Ich weiß, dass die XP-VM grundsätzlich anfällig für alles ist, was eine physische XP-Maschine wäre. Ich schätze, was ich wirklich frage, ist, für welche Schwachstellen wird mein Windows 7-Rechner geöffnet, wenn ich am 8. April 2014 eine VM im XP-Modus öffne? Ist der virtuelle PC eine effektive Sandbox? Oder sollten wir versuchen, die Maschinen im XP-Modus möglichst vom Netzwerk fernzuhalten?

11
Was für eine großartige Frage. +1. Ich freue mich auf eine informierte Antwort. ChrisInEdmonton vor 11 Jahren 0

3 Antworten auf die Frage

6
MonkeyZeus

Ich habe mich ein wenig in Ihrer Frage verirrt, aber die allgemeine Antwort hier ist, dass die zugrunde liegende Windows 7-Maschine (Host), auf der die XP Virtual Machine (Gast) ausgeführt wird, nicht mehr oder weniger anfällig für Angriffe ist, weil sie einfach als Netzwerk fungiert Pass-thru für den Gast, so dass der Host sich nicht darum kümmert, was auf der anderen Seite passiert, es sei denn, Sie führen die Aktion innerhalb des Hosts aus.

Es gibt jedoch einige komplizierte Dinge, die auftreten können, also diese Fragen und Fakten berücksichtigen:

  • Mappen Sie Netzwerklaufwerke auf dem Gastbetriebssystem?
  • Mappen Sie Ordner vom Host auf dem Gast?
  • Kürzlich wurde ein Virus entdeckt, der so viele Netzwerkressourcen wie möglich findet, die Dateien verschlüsselt und ein Lösegeld für das Entschlüsselungsprogramm / den Entschlüsselungsschlüssel enthält
  • Je weiter Windows XP von der EOL entfernt wird, desto größer werden die Sicherheitsanfälligkeiten
  • Eine Schwachstelle kann zu einer Reihe von Schwachstellen führen
  • XP VM-Verknüpfungen können im Windows 7-Startmenü platziert werden. Ist dies ein Exploit für sich?
Das sind genau die Überlegungen, nach denen ich gesucht habe. Vielen Dank, dass Sie durch die Frage gegangen sind. Gibt es Quellen, die Sie zur Überwachung dieser Schwachstellen und deren Auswirkungen empfehlen würden? tmoore82 vor 11 Jahren 0
Ich habe leider keine Quellen zur Überwachung dieser Schwachstellen und deren Auswirkungen, hauptsächlich weil meine Aufzählungspunkte so breit und allgemein sind. Insgesamt weist @ techie007 auf eine ziemlich gute Ressource hin, aber das Unglückliche ist, dass das obere Management es normalerweise als "Angsttaktik" abblasen und nicht handeln wird, bis etwas Schlimmes passiert. "Wenn es nicht kaputt ist, reparieren Sie es nicht" ist wahrscheinlich die Reaktion, die Sie erhalten werden MonkeyZeus vor 11 Jahren 0
2
LawrenceC

Welchen Gefahren stehen wir bei der Ausführung von Windows Virtual Machines im XP-Modus nach dem 1. April 2014 gegenüber?

Sie erhalten möglicherweise einen Hinweis, indem Sie die Sicherheitspatches lesen, die nach dem XP-EOL-Datum für unterstützte Windows-Versionen herauskommen. Aber wirklich kannst du es nicht wissen. Microsoft-Patches-Exploits nach ihrer Entdeckung, nicht vorher - es gibt keine Möglichkeit zu wissen, dass es einen Exploit gibt, bis ein solcher gefunden wird - es sei denn, Sie arbeiten mit Reverse-Engineering-XP, hacken oder studieren den Quellcode.

Alles nach dem EOL-Datum wird für XP "Zero-Day" sein. Untersuchen Sie die Anbieter von Antivirenprogrammen und prüfen Sie, ob sie XP nach dem EOL-Datum unterstützen werden. Falls dies nicht der Fall ist, installieren Sie es auf der VM.

Eine VM ist nur dann eine effektive Sandbox, wenn Sie bekanntermaßen funktionsfähige und nicht infizierte Snapshots bereithalten, die erneut bereitgestellt werden können, falls eine virtuelle XP-Maschine plötzlich seltsam wirkt. Wenn bei der virtuellen Maschine ein Problem auftritt, können Sie zu einer bekannten sicheren Konfiguration zurückkehren. Wenn Sie überhaupt mit den virtuellen XP-Maschinen arbeiten können, die keinen direkten Internetzugang haben, würde dies Ihre Sicherheit erheblich verbessern.

Wenn Sie das Richtige tun und sicherstellen, dass das Benutzerkonto, das im XP-System ausgeführt wird, kein Administratorkonto ist, ist dies ebenfalls ein großer Schritt.

Sie sollten dies jedoch als Stop Lücke behandeln und ein Upgrade Ihrer Software planen.

1
Ƭᴇcʜιᴇ007

Sie sind anfällig für neue Exploits, die nach dem 8. April 2014 entwickelt wurden. Was diese sein können, ist unmöglich zu erraten.

Hier ist ein guter Bericht von Microsoft:

Das Risiko der Ausführung von Windows XP nach dem Support endet im April 2014

Hinzufügen nach dem Bearbeiten:

Der Host ist gut geschützt (isoliert) von der XP-VM und umgekehrt. Es ist nicht mehr (oder weniger) gefährlich als ein eigenständiges physisches System, auf dem XP im Netzwerk ausgeführt wird.

Jegliche Lücken, die speziell auf den "XP-Modus" unter Windows 7 zurückzuführen sind, werden als Windows 7-Problem betrachtet.

Wenn Sie Schutzmaßnahmen wie aktuellen Anti-Malware-Schutz und das Sperren des Zugriffs auf die und von der VM so weit wie möglich beibehalten, werden Probleme jetzt und in der Zukunft erheblich gemindert.