O tom, že používat neaktualizovaný operační systém je velké bezpečnostní riziko, jste určitě slyšeli a četli už nesčetněkrát. Přesto aktuálně – v roce 2024 – běží na každém 36. počítači s Windows bezmála patnáct let stará verze 7 a na každém 303. dokonce téměř 23 let staré Windows XP (zdroj: StatCounter).
Jak velké je bezpečnostní riziko v případě, kdy počítač s takto starým operačním systémem připojíte k internetu? Na tuto otázku se snažil odpovědět youtuber Eric Parker. Ukázalo se, že k infikování není nutné surfovat po webu a navštěvovat obskurní stránky. Stačí pouhé připojení k internetu.
Ve videu, publikovaném na YouTube v neděli 12. května, připojil Parker virtuální počítač s operačním systémem Windows XP k internetu. „Možná si představujete, že připojit Windows XP k internetu je jako projít aktivním minovým polem, ale jak Eric dokázal, je to spíše jako stát uprostřed smečky hladových vlků,“ komentuje výsledky web XDA Developers.
Hackeři číhají na internetu
Parker ve videu vysvětluje, že s Windows XP není nutné procházet internet, aby se do počítače dostaly nežádoucí a škodlivé aplikace. Hackeři totiž pomocí automatizovaných nástrojů vyhledávají zranitelná zařízení, a jakmile nějaké najdou, zahájí na něj útok.
Podpora Windows XP skončila 8. dubna 2014, tedy téměř přesně před deseti lety. V praxi to znamená, že Microsoft pro tento systém nevydává žádné aktualizace, a to ani ty bezpečnostní. Pokud se tedy podařilo objevit nějaké bezpečnostní díry, zůstaly bez záplaty.
I to je důvod, proč se doslova během několika minut začaly ve Správci úloh objevovat varovné signály naznačující, že se do virtuálního počítače dostalo něco nepěkného. Útočníci prostě identifikovali zranitelný systém a zaútočili na něj.
Používat nezáplatovaný systém je nerozum
V rámci objektivity je nutné poznamenat, že youtuber před zahájením testu vypnul ve Windows XP firewall, což patrně hackerům usnadnilo práci a částečně to znehodnocuje výsledky, neboť něco takového by udělal jen naprostý šílenec. Přesto lze předpokládat, že by takto starý systém nedokázal odolávat moderním metodám infiltrace příliš dlouho.
Po několika minutách provedl Parker hloubkovou analýzu škodlivých procesů běžících v počítači a našel příklady, jako je virus, který se snažil maskovat tím, že tvrdil, že ho vyvinula firma „Microsoft compilation“. To může v očích méně zkušených uživatelů vyvolávat dojem, že jde o regulérní aplikaci.
Následný test antivirovým programem Malwarebytes odhalil celkem osm virů (respektive škodlivých aplikací), které se do systému dostaly bez jakéhokoli přičinění uživatele – pouhým připojením k internetu. Je tedy evidentní, že používat zastaralé a nezáplatované systémy je nejen v tomto segmentu značným rizikem.