Компанія Microsoft припинила підтримку 12-річної операційної системи Windows XP на початку квітня. Тепер виявляється, що припинила вона її не до кінця, оскільки 1 травня було випущено оновлення для веб-браузерів Internet Explorer, закриває нещодавно знайдену критичну вразливість, і для Windows XP оновлення також доступно.
Пояснюючи свої дії, Microsoft називає цей випадок винятком з правил, зробленим з причини того, що підтримка системи була припинена зовсім недавно. Можливо, це рішення було помилковим, а мотивація не дуже адекватною.
Подібний патч в однині не зробить ніякої різниці в загальній безпеки застарілої платформи. З останніх дванадцяти вівторкових щомісячний патчів Internet Explorer отримував оновлення безпеки 11 разів, приблизно з такою ж періодичністю оновлюються Firefox і Chrome.
Браузери є складними програмами. По самій своїй природі вони схильні до всіх потенційно можливих видів шкідливого впливу, який користувач не здатний відстежити, і тому часто стають мішенями атак зловмисників. Безпека браузера залежить від постійного потоку оновлень і удосконалень. Одне таке «виключення» не зробить IE на Windows XP безпечним, і після його установки ніяк не можна сказати «Чудово, тепер Internet Explorer на XP можна використовувати без побоювань».
Однак дехто саме так і подумає. Після цього завдання переманити користувачів з Windows XP на сучасні системи ускладниться ще більше. Цілком можливо, багатьом системним адміністраторам доведеться марно пояснювати своїм начальникам, чому даний випадок не говорить про те, що можна продовжувати працювати на XP. Ті самі адміністратори, які повинні були вибивати бюджет на перехід з XP, тепер виглядають брехунами.
Якщо Microsoft зробила виняток раз, що перешкодить їй зробити виняток знову? Наступний вівторковий патч для IE напевно будуть містити оновлення, що зачіпають версії браузера для Windows XP. Природа програмного забезпечення означає, що уразливості IE7, яка буде підтримуватися до кінця життєвого циклу Windows Vista, і IE8, пов'язаної з життєвим циклом Windows 7, також будуть і в цих версіях браузерів на XP. Багато будуть знайдені і в IE6.
Власне, в даному випадку все відбулося саме так. Перші експлоїти з'явилися на Internet Explorer 9, 10 та 11 у системах Windows 7 і 8. Компанія FireEye повідомила, що тільки після цього почалися атаки на IE8 під Windows XP.
Фактично кожен раз, коли Microsoft буде випускати оновлення для підтримуваних платформ, компанія буде відкрито вказувати на уразливість в Windows XP, яка залишиться незакритою (уразливість нульового дня). У травні з'явиться перший перелік оновлень після припинення підтримки XP, проте Internet Explorer швидше за все буде оновлюватися, вказуючи на «діри» у версії браузера для XP.
Травневі оновлення теж не так далекі від моменту припинення підтримки Windows XP, так що за цією логікою цілком можна зробити виняток знову. Скільки потрібно «почекати» часу з моменту припинення підтримки, щоб припинити її насправді? Вторинні патчі неминуче будуть демонструвати уразливості непідтримуваних системи, і деякі їх них неминуче будуть використовуватися зловмисниками. З такою високою часткою ринку Windows XP в цьому немає ніяких сумнівів.
Користувачі XP стануть жертвами незакрываемых вразливостей - це і означає припинення підтримки. Природно, від Microsoft будуть продовжувати вимагати випускати нові патчі. У закритій зараз уразливості не було нічого екстраординарного, в найближчі тижні і місяці ми напевно побачимо схожі випадки.
Уряди США і Великобританії закликали припинити користуватися Internet Explorer на Windows XP. У Microsoft є два варіанти дій: зайняти жорстку позицію і не випускати оновлення або випускати оновлення для XP до тих пір, поки число користувачів не нею не стане неважливим. Будь варіант не ідеальний. У першому випадку Microsoft відмовляється допомагати користувачам своєї системи, а в другому XP ще довго буде заважати компанії просувати нові системи. Поки ж обраний проміжний, половинчастий і найгірший варіант, не несе великої користі ні компанії, ні користувачів.