سیستم‌های عامل از رده خارج؛ تهدیدی جدی علیه امنیت سازمان‌ها

کمیته رکن چهارم – سالهاست که ویروس‌نویسان و نفوذگران به‌شدت به استفاده از نقاط ضعف سیستم‌های عامل – به ویژه سیستم عامل پرطرفدار Windows – روی آورده‌اند. وجود یک نقطه ضعف (Vulnerability) خطرناک در سیستم عامل می‌تواند سبب دور زدن قوی‌ترین نرم‌افزارهای ضدویروس یا دیواره‌های آتش شود!

شرکت مایکروسافت علاوه بر عرضه اصلاحیه فوری در مواقع اضطراری، در سه‌شنبه دوم هر ماه میلادی نیز اصلاحیه‌های امنیتی جدید خود را منتشر می‌کند. کمتر سه‌شنبه دوم ماه میلادی را می‌توان یافت، که مایکروسافت اصلاحیه‌ای “حیاتی” (Critical) برای سیستم عامل Windows عرضه نکرده باشد.

این در حالی است که پشتیبانی این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008/2008 R2 در ۲۴ دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیه‌های امنیتی برای این سیستم‌های عامل را متوقف کرده است. بنابراین نفوذگران با اطلاع از جزئیات نقاط ضعف جدید کشف شده در سیستم‌های عامل پشتیبانی شده که توسط شرکت مایکروسافت منتشر می‌شوند می‌توانند با مهندسی معکوس این نقاط ضعف را در این سیستم‌های عامل از رده خارج نیز شناسایی نموده و از آنها سوءاستفاده کنند.

بر اساس اعلام شرکت مک‌آفی پشتیبانی محصولات این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008/2008 R2 تا ۱۰ دی ۱۴۰۰ ادامه خواهد یافت. جزییات بیشتر در این خصوص در لینک زیر قابل مطالعه است:

• https://kc.mcafee.com/corporate/index?page=content&id=KB91432

این شرکت پشتیبانی ضدبدافزار سازمانی خود را از سیستم‌های عامل XP و Server 2003 را از دی ماه ۱۳۹۴ متوقف کرده بود.

شرکت بیت‌دیفندر نیز از پایان پشتیبانی محصول Bitdefender Patch Management از Windows 7 و Windows Server 2008/2008 R2 خبر داده است. همچنین بیت‌دیفندر اعلام کرده که اگر چه ارائه به‌روزرسانی برای ضدویروس سازمانی این شرکت با عنوان Bitdefender Endpoint Security Tools بر روی دستگاه‌های با هر یک از سیستم‌های عامل مذکور همچنان ادامه خواهد یافت اما این ادامه پشتیبانی منوط به مختل نشدن قابلیت‌های بکار گرفته شده در نسخه‌های جدید این محصول در نتیجه عدم امکان به‌روزرسانی Windows 7 و Windows Server 2008/2008 R2 توسط مایکروسافت خواهد بود. جزییات بیشتر در این مورد در لینک زیر قابل دریافت است:

• https://www.bitdefender.com/support/end-of-support-for-patch-management-for-windows-7-and-windows-server-2008-2008-r2-2496.html

ضمن اینکه بر اساس اعلام قبلی بیت‌دیفندر، عرضه به‌روزرسانی امضای شناسایی بدافزار (Security Content Update) برای سیستم‌های عامل Windows XP و Windows Server 2003 تنها تا ۱۱ اردیبهشت ماه ۱۳۹۹ ادامه داشته و پس از آن امکان به‌روزرسانی Bitdefender Endpoint Security Tools بر روی این دو سیستم عامل ممکن نخواهد بود. از ۱۱ دی ماه سال جاری نیز ایجاد نسخه نصبی (Installation Kit) ضدویروس برای Windows XP و Windows Server 2003 در کنسول مدیریتی Bitdefender GravityZone امکان‌پذیر نبوده و مشترکین برای نصب ضدویروس بر روی سیستم‌های عامل مذکور می‌بایست از نسخه‌های نصبی قدیمی استفاده کرده یا برای دریافت آن با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل کنند. توضیحات کامل در این خصوص در لینک زیر ارائه شده است:

• https://www.bitdefender.com/support/windows-xp-and-windows-server-2003-support-announcement-1670.html

ارتقای سیستم‌های عامل قدیمی و از رده خارج به نسخه‌های جدیدتر و قابل پشتیبانی در اسرع وقت توصیه اکید می‌شود.

لازم به ذکر است که محصول McAfee Application Control راهکاری مناسب برای ایمن کردن و مقاوم‌سازی این سیستم‌های عامل است.

منبع : شبکه گستر