Sicherheitslücken im Windows XP-Modus ab dem 8. April 2014

BEARBEITEN

Ich schätze die Antworten, die ich bisher erhalten habe, aber ich hätte die Frage möglicherweise nicht klar genug formuliert.

Ist die Windows 7-Seite des Computers, der im XP-Modus ausgeführt wird, Gefahren ausgesetzt, die nicht auftreten würden, wenn keine VM im XP-Modus ausgeführt würde? Und sind Windows 7+ Computer im Netzwerk zusätzlichen Sicherheitslücken ausgesetzt, wenn ein Computer eine XP-VM irgendwo im Netzwerk startet?

Mir ist klar, dass es keine Möglichkeit gibt, bestimmte Schwachstellen vorherzusagen, die nach dem 8. April 2014 auftreten könnten. Ich schätze die Erklärungen, die ich dazu erhalten habe, da sie gut geschrieben und unkompliziert sind. Ich kann die Sprache dort verwenden, um unsere Stakeholder zu beeindrucken, warum es ganz oben auf unserer Prioritätenliste stehen muss, alles so schnell wie möglich aus XP herauszuholen.

Was mich jedoch besonders neugierig macht, ist, wenn wir bis zum Ende des Supports nicht von XP absteigen können, wie hoch ist das Risiko für die Computer in unserer Umgebung, die nicht mit XP ausgestattet sind? Wenn ein Virus, ein Wurm oder eine andere kompromittierende Software in die XP-VM eindringt, ist dann auch die Windows 7-Seite infiziert? Oder kann ich die XP-VM auslöschen und mir den Schweiß von der Stirn wischen?

Oder ist das der Punkt? Ohne vorhersehen zu können, welche Schwachstellen auftreten werden, können wir nicht wirklich wissen, welche Auswirkungen dies außerhalb der XP-VM selbst haben könnte.

OP

Unsere Firma arbeitet daran, alle von Windows XP auf Windows 7 zu migrieren, aber wir haben einige Software, für die noch XP erforderlich ist. Welchen Gefahren werden wir nach dem 8. April 2014 begegnen, wenn wir virtuelle Windows-Maschinen im XP-Modus ausführen?

Ich weiß, dass die XP-VM für alles anfällig ist, was eine physische XP-Maschine wäre. Ich frage mich also wirklich, für welche Sicherheitslücken mein Windows 7-Computer offen sein wird, wenn ich am 8. April 2014 eine VM im XP-Modus öffne. Ist der virtuelle PC eine effektive Sandbox? Oder sollten wir versuchen, Computer im XP-Modus außerhalb des Netzwerks laufen zu lassen, wenn dies möglich ist?

Ich habe mich ein wenig in Ihrer Frage verlaufen, aber ich denke, die allgemeine Antwort hier ist, dass der zugrunde liegende Windows 7-Computer (Host), auf dem die XP Virtual Machine (Gast) ausgeführt wird, nicht mehr oder weniger anfällig für Angriffe ist, da er einfach als Netzwerk fungiert Pass-Through für den Gast, sodass es dem Host egal ist, was über das Kabel geschieht, es sei denn, Sie führen die Aktion innerhalb des Hosts aus.

Es gibt jedoch einige komplizierte Dinge, die auftreten können. Berücksichtigen Sie daher diese Fragen und Fakten:

• Ordnen Sie Netzwerklaufwerke auf dem Gastbetriebssystem zu?
• Ordnen Sie dem Gast Ordner vom Host zu?
• Kürzlich wurde ein Virus entdeckt, der so viele Netzwerkressourcen wie möglich findet, die Dateien verschlüsselt und ein Lösegeld für das Entschlüsselungsprogramm / den Entschlüsselungsschlüssel enthält
• Je weiter Windows XP von der EOL entfernt ist, desto größer werden die Sicherheitslücken
• Eine Sicherheitsanfälligkeit kann zu einer Reihe von Unteranfälligkeiten führen
• XP VM-Verknüpfungen können im Windows 7-Startmenü platziert werden. Eröffnet dies einen Exploit an und für sich?

Welchen Gefahren werden wir nach dem 1. April 2014 begegnen, wenn wir virtuelle Windows-Maschinen im XP-Modus ausführen?

Sie erhalten möglicherweise einen Hinweis, indem Sie sich die Sicherheitspatches ansehen, die für unterstützte Windows-Versionen nach dem XP EOL-Datum veröffentlicht werden. Aber wirklich, du kannst es nicht wissen. Microsoft-Patches nutzen Exploits, nachdem sie entdeckt wurden, nicht vorher - es gibt wirklich keine Möglichkeit zu wissen, dass es einen Exploit gibt, bis einer gefunden wird - es sei denn, Sie entwickeln XP zurück, hacken oder studieren den Quellcode.

Alles, was nach dem EOL-Datum liegt, ist für XP "Zero-Day". Untersuchen Sie Antiviren-Anbieter und prüfen Sie, ob sie XP nach dem EOL-Datum unterstützen. Wenn Sie einen finden, der dies tut, installieren Sie es auf der VM.

Eine VM ist nur dann eine effektive Sandbox, wenn Sie bekannte funktionierende und nicht infizierte Snapshots bereithalten, um sie erneut bereitzustellen, falls sich eine virtuelle XP-Maschine plötzlich seltsam verhält. Wenn die virtuelle Maschine ein Problem hat, können Sie zu einer bekannten sicheren Konfiguration zurückkehren. Wenn Sie überhaupt mit virtuellen XP-Maschinen arbeiten können, die keinen direkten Internetzugang haben, würde dies Ihre Sicherheit erheblich verbessern.

Wenn Sie das Richtige tun und sicherstellen, dass das Benutzerkonto, das auf dem XP-System ausgeführt wird, kein Administratorkonto ist, ist dies ebenfalls ein langer Weg.

Sie sollten dies jedoch als Lücke betrachten und planen, Ihre Software zu aktualisieren.

Sie sind anfällig für neue Exploits, die nach dem 8. April 2014 entwickelt wurden. Was diese möglicherweise sind, ist nicht zu erraten.

Hier ist ein guter Bericht von Microsoft:

Das Risiko, Windows XP nach dem Support auszuführen, endet im April 2014

So fügen Sie nach Ihrer Bearbeitung Folgendes hinzu:

Der Host ist gut von der XP-VM geschützt (isoliert) und umgekehrt. Es ist nicht gefährlicher (oder weniger) als ein eigenständiges physisches System, auf dem XP im Netzwerk ausgeführt wird.

Alle Lücken, die möglicherweise speziell auftreten, weil der "XP-Modus" unter Windows 7 ausgeführt wird, werden als Windows 7-Problem angesehen.

Wenn Sie den Schutz wie den aktuellen Anti-Malware-Schutz beibehalten und den Zugriff auf und von der VM so weit wie möglich sperren, können Sie Probleme jetzt und in Zukunft erheblich verringern.