有效保護企業IT資源需要修復漏洞、備份和良好的網絡保護。修復漏洞就像正確飲食一樣,需要不斷努力,有時候需要權衡。通常情況下,企業需要對部署補丁進行權衡,而軟件開發人員也需要權衡修復什么以及什么時候應該完成。
前不久,在考慮修復Windows XP來解決Shadow Brokers公布的漏洞時,微軟也不得不做出權衡。該軟件巨頭在今年早些時候在Equation Group漏洞利用被用于重大勒索軟件攻擊后,推出針對舊操作系統的補丁,包括Windows XP、Windows Vista和Windows Server 2003。
在這篇文章中,我們將探討微軟開發這些Windows XP補丁的權衡以及企業的不同響應。
Windows XP修復:需權衡
國家級攻擊工具和漏洞利用很少能被普通罪犯利用,但隨著Shadow Brokers發布漏洞利用,這種風險分析也發生變化。
需要注意的是,第三方安全研究人員已經發現這種攻擊。即使只發布有關漏洞的最少細節信息,其他安全研究人員也可能發現美國國家安全局(NSA)發現的漏洞。
Shadow Brokers銷售來自NSA的漏洞利用,這不是微軟或其他任何軟件供應商在開發其支持生命周期策略時所能預料到的。
一旦漏洞被公開,我們就應該假定它會被攻擊者利用。微軟必須仔細權衡開發補丁的好處和成本,在這種特定情況下,該漏洞包含可能被廣泛使用的遠程代碼執行漏洞。這可能是驅使微軟為其較舊的不受支持的操作系統發布補丁的原因。但是,發布Windows XP補丁可能會延長企業對這些不受支持操作系統的使用,并給用戶一種錯誤的安全感。
企業的響應
企業的第一步是利用現在可用于Windows XP/2003的新漏洞利用數據更新其風險分析。這可幫助他們確定其更換Windows XP/2003的計劃是否符合其企業風險承受水平,并確保他們正在運行其供應商支持的軟件。否則,他們可能需要投入更多資源來替換Windows XP/2003系統。
下一步是推送補丁到所有仍然聯網的Windows XP/2003系統,考慮到風險問題,這可與第一步同時進行。對于必須在其網絡使用Windows XP/2003系統的企業,他們可能需要部署其他補充性控制來解決這些風險,但這也會增加維護這些系統的運營成本。
這些新補丁可能不會鼓勵客戶繼續使用Windows XP/2003,因為通過部署這些補丁并不能完全解決風險。有些系統可能還無法部署補丁,面臨巨大風險。
那些必須繼續使用不受支持系統的企業可能希望將這些系統從網絡移除,或者至少將它們放在隔離網絡中,只允許對絕對必要的系統提供受限的外部訪問。這將會增加支持成本并降低這些系統的功能;然而,這可能會促使企業替換這些系統。
有些企業可能需要使用由運行Windows XP/2003的計算機控制的設備或系統,這些企業應強制要求供應商支持來自原始供應商的當前操作系統。如果企業不對供應商提出這一要求,他們可能會繼續陷入這樣的困境。
結論
軟件開發人員希望限制其軟件的版本數量以減少很多其他的成本,同時確保資源可用于開發新版本。微軟也不例外,在向客戶發布Windows XP補丁之前他們也仔細權衡了這些問題。
企業還希望最大限度降低成本,可能會延遲推出新系統來管理這些成本,但如果運營成本大幅增加,受攻擊風險增加,那么這可能會使企業加快部署新系統的步伐。企業應該借助微軟的資源來確保其系統得到充分保護。
京公網安備 11010502049343號