Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.

Источник изображения: Microsoft

Известный ютубер Эрик Паркер (Eric Parker) настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без каких-либо сторонних средств защиты. Не было ни брандмауэров, ни антивирусов. Паркер хотел выяснить, как быстро эти ОС будут заражены вирусами из сети.

Результат оказался удивительным и в какой-то степени даже трогательным — уже через несколько минут на обеих системах появилось множество вирусов, троянов и других вредоносных программ. Некоторые вирусы автоматически создавали новые учетные записи и устанавливали вредоносные сервисы, полностью компрометируя безопасность систем.

Позже, установив антивирус Malwarebytes на уже зараженную Windows XP, Паркер обнаружил как минимум 8 активных вирусов. Однако из-за ограничений бесплатной версии программы, реальное число вирусов могло быть намного больше.

Система же на базе Windows 2000 пострадала еще больше. Через несколько минут атака вирусов привела к полному сбою ОС и появлению синего экрана смерти.

По словам ютубера, такая катастрофическая уязвимость обусловлена полным отсутствием современных механизмов безопасности в устаревших Windows. В отличие от них, более новые ОС, начиная с Windows 7, гораздо лучше защищены от автоматической несанкционированной установки различных троянов, даже при отключенном брандмауэре.

Эксперимент наглядно продемонстрировал наихудший сценарий для обеих операционных систем, которые не имеют самых элементарных средств безопасности. Хакеры, используя классические сетевые инструменты типа сканера nmap, имеют возможность свободно загружать и запускать вирусы и вредоносные программы непосредственно в системе пользователя, после того как nmap сообщит им о наличии старой и, соответственно, уязвимой системы.

Таким образом, если по каким-то причинам необходимо использовать старые версии Windows (XP или 2000), специалисты категорически рекомендуют использовать защиту с помощью брандмауэра, антивирусов и других средств.

Площадка Windows Update Restored, основанная энтузиастами и поклонниками старых версий Windows, представила обновления для Windows 95, Windows 98 и Windows Me. Этот проект, целью которого является поддержка устаревших версий операционных систем Microsoft, был анонсирован 5 июля 2023 года.

Источник изображений: Windows Update Restored

Сайт Windows Update Restored позволяет обновлять некоторые старые версии Windows, и его команда надеется помочь тем, кто продолжает использовать ПК под управлением Windows 95, NT 4.0, 98, Me, 2000 и XP. На сайте проекта есть упоминания о Windows Server 2003, а также Windows «Vista и новее», что указывает на то, что поддержка этих ОС, вероятно, появится в ближайшем будущем.

На данный момент сайт обновлений ограничен клоном ресурса Windows Update v3.1 (1997), который охватывает Windows 95, NT 4.0 и Windows 98 (включая версию SE). Создатели площадки отмечают, что это не официальный проект, как и страницы обновлений, на которые он ссылается. Они предупреждают, что используют эти страницы на свой страх и риск, а также подчёркивают, что пакеты обновлений предназначены «только для архивных целей». Однако в приведённом ниже видеоролике показано, что этот сайт используется для обновления ОС.

В ролике показаны вероятные сценарии, с которыми могут столкнуться пользователи старых версий Windows. В начале видео обновление Windows 95 выглядит чрезвычайно быстрым и простым. После запуска Internet Explorer пользователь нажимает кнопку «Обновления продукта» (Product Updates) в левой колонке сайта. Появляется «Предупреждение о безопасности» (Security Warning), где необходимо принять подлинность пакета управления обновлениями Windows. Затем появляется приглашение «Пожалуйста, подождите» (Please Wait), которое сменяется страницей, заполненной флажками, позволяющими выбрать обновления, необходимые для установленной на компьютере версии Windows.

Наблюдая за первым примером обновления Windows 95, можно поразиться тому, что размер загружаемых файлов настолько мал по сравнению с тем, к чему пользователи привыкли сегодня. Пакет критических обновлений для этой ОС составил всего 3,1 Мбайт, обновление безопасности весило всего 124 Кбайт, а самым большим загруженным файлом был DirectX 8a (рекомендуемый, но необязательный) размером 11,2 Мбайт. Для завершения процесса обновления может потребоваться несколько посещений страницы обновления и перезагрузка компьютера.

В других частях видеоролика есть аналогичные демонстрации с другими устаревшими ОС. В частности, ведущий видео также использует сайт Windows Update Restored v3.1 для обновления Windows NT4 до Service Pack 6a и Windows 98 SE с множеством критических и дополнительных пакетов. Все критические обновления для этих ОС должны быть доступны уже сейчас, но некоторые необязательные обновления пока могут отсутствовать. Например, DirectX 8.1 в настоящее время не будет загружен и установлен в Windows 95, даже если пользователь активирует флажок на странице обновления.

В левом крайнем столбце приведённой таблицы указаны названия веб-сайтов, предоставляющих доступ к клонированным страницам Windows Update. Для ясности повторим, что Windows 95, NT 4.0 и Windows 98 (и SE) обновляются на сайте Windows Update v3.1. Страницы Windows Update, которые работают с аналогичным обновлением Windows XP, Windows Server 2003 и поддержкой Windows Vista или более новых версий, все ещё находятся в стадии подготовки. Сроки появления этих страниц не называются, поэтому заинтересованным пользователям придётся подождать и периодически проверять сообщения на форуме проекта. Windows Me и Windows 2000 также пока не охвачены службой обновления, но в видео упоминается «ближайшее будущее» для поддержки этих ОС.

Windows Update Restored — интересный проект, но он официально не рекомендуется командой для поддержки использования старых версий Windows. Для получения лучшего пользовательского опыта и актуальных обновлений безопасности пользователям ПК рекомендуется перейти на более современные ОС, такие как Windows 10 и 11, последние версии Linux или другие ОС.