Расширенный

Расширенный поиск

Автор

Статьи

Риски использования операционных систем, для которых прекращена техническая поддержка

16.04.2019
Риски использования операционных систем, для которых прекращена техническая поддержка
Каждая операционная система (ОС) имеет свой жизненный цикл – период технической поддержки, на протяжении которого разработчики сначала дорабатывают систему, а затем следят, чтобы все найденные уязвимости были исправлены. Окончание срока поддержки означает прекращение выпуска обновлений. После окончания периода поддержки ОС продолжит работать, но значительно возрастёт риск заражения вредоносным программным обеспечением (ВПО), что может повлечь потерю или компрометацию личных данных.

Наглядным примером негативных последствий использования устаревших ОС может служить эпидемия вируса-шифровальщика WannaCry. Из-за уязвимости сетевого протокола SMB операционной системы Microsoft Windows информация на нескольких сотнях тысяч компьютеров оказалась заблокированной. Значительную долю среди них составляли компьютеры под управлением ОС Windows XP, Windows 2003 и Windows 8, для которых на момент эпидемии обновления безопасности уже не поставлялись. Компьютеры с действующими ОС и установленным обновлением безопасности, исправляющим ошибки в протоколе SMB и выпущенным незадолго до эпидемии, не пострадали от вируса-шифровальщика.

Во избежание повторения эпидемии компания Microsoft разово выпустила специальное обновление безопасности для ОС с истекшим периодом поддержки.

Чтобы разобраться, какую опасность представляет использование ОС с прекращенной поддержкой, в первую очередь необходимо понимать, из чего состоит жизненный цикл и виды поддержки операционной системы. Рассмотрим его на примере ОС семейств Windows и Linux.

Жизненный цикл ОС Windows. Виды поддержки

Жизненный цикл каждой операционной системы начинается при выпуске продукта на рынок и заканчивается, когда ее поддержка прекращается. Знание основных дат жизненного цикла помогает в принятии решений о времени установки новой версии или внесении других изменений в используемые программы.

Типичный жизненный цикл для ОС семейства Windows выглядит следующим образом:
  1. Выпуск ОС.
  2. Основная поддержка (~5 лет).
  3. Расширенная поддержка (~5 лет).
  4. Окончание расширенной поддержки.

Строго говоря, жизненный цикл, операционной системы не заканчивается после окончания расширенной поддержки – она продолжит выполнять свои функции, вместе с тем мы настоятельно рекомендуем отказаться от использования устаревших версий ОС и перейти на более новую версию, не дожидаясь окончания периода расширенной поддержки.

Периоды (виды) поддержки ОС Windows

1. Основная поддержка. Начинается с момента выхода ОС. Во время действия основной поддержки обращение пользователя по любым вопросам, связанным с функционированием ОС, рассматривается разработчиками, а ошибки устраняются. В данный период пользователю бесплатно доступны:
  • поддержка по инцидентам;
  • поддержка исправлений, не связанных с безопасностью;
  • обновления безопасности (обновления, закрывающие уязвимости, которые могут повлечь нарушение работы ОС);
  • запрос на изменение вида и функций операционной системы.

2. Расширенная поддержка. В отличие от основной поддержки разработчик бесплатно выпускает только обновления безопасности. Остальные виды поддержки можно получить за дополнительную плату.

3. Окончание периода расширенной поддержки. С этого момента прекращается выпуск обновлений безопасности, равно как и другие виды поддержки, ранее доступные пользователю. Такая ОС становится уязвимой перед новым ВПО. Кроме того, обновления безопасности, выпускаемые компанией производителем для устранения уязвимостей актуальных версий ОС (с действующей поддержкой), могут указать злоумышленнику на незащищенные места в устаревших ОС, и, тем самым, облегчить ему несанкционированный доступ к данным пользователя, который по какой-либо причине не актуализовал свою ОС. Рекомендуется перейти на более новую операционную систему, не дожидаясь окончания периода расширенной поддержки.

Согласно официальному сайту компании Microsoft, наиболее известные операционные системы семейства Windows имеют следующие периоды поддержки:

Операционная система Окончание основной поддержки Окончание расширенной поддержки
Windows XP 14 апреля 2009 г. 8 апреля 2014 г.
Windows Vista 10 апреля 2012 г. 11 апреля 2017 г.
Windows 7 13 января 2015 г. 14 января 2020 г.
Windows 8 9 января 2018 г. (выпуск обновлений до 12 января 2016 г.) 10 января 2023 г.
Windows 8.1 9 января 2018 г. 10 января 2023 г.
Windows 10 13 октября 2020 г. 14 октября 2025 г.

Операционные системы семейства Linux

Linux – семейство операционных систем с открытым исходным кодом. То есть он доступен для просмотра, изучения и изменения, что позволяет убедиться в отсутствии уязвимостей или встроенного ВПО. Любой пользователь, обнаруживший уязвимость в ОС, может сообщить о ней разработчикам. Например, для популярной ОС Linux Ubuntu выпуском обновлений занимается британская компания Canonical.

Рассмотрим жизненный цикл семейства операционных систем Linux Ubuntu.

На графике видно, что лишь некоторые версии Linux Ubuntu имеют длительную поддержку (Long Term Support, LTS). Большинство операционных систем прекращают получать обновления после истечения срока стандартной поддержки, продолжительность которой не превышает 1 года.

Поскольку выпуск систем со стандартной поддержкой происходит каждые полгода, преимуществом таких версий является наличие современных программных решений и обновленного функционала. Недостаток же состоит в том, что после выпуска новой ОС возможны ошибки в ее работе, которые будут устраняться разработчиками.

Для стабильной работы операционной системы и долгосрочного наличия поддержки, рекомендуется выбирать версию LTS.

Список действующих ОС Linux Ubuntu с длительным периодом поддержки выглядит следующим образом:

Операционная система Выпуск ОС Окончание расширенной поддержки
Ubuntu 14.04 Trusty 17 апреля 2014 г. 17 апреля 2019 г.
Ubuntu 16.04 Xenial 21 апреля 2016 г. 21 апреля 2021 г.
Ubuntu 18.04 Bionic 26 апреля 2018 г. 26 апреля 2028 г.

Если на вашем компьютере установлена ОС Linux Ubuntu 14.04 Trusty, рекомендуем перейти на более современную ОС, в связи с окончанием поддержки текущей.

Угрозы, связанные с использованием ОС без поддержки

Для пользователей

Работа с устаревшими ОС снижает уровень защищенности компьютера. Современные вредоносные программы с большей вероятностью проникнут на компьютер с устаревшей ОС и смогут привести к следующим последствиям:

  • кража учетных данных или денежных средств;
  • блокировка доступа к файлам, хранящимся на ПК;

Кроме угроз ВПО, недостатками работы на устаревших ОС являются:

  • отсутствие совместимости с новым ПО;
  • невозможность подключения новейших устройств периферии (из-за некорректной работы драйверов на устаревших ОС).

Для компаний

Угрозы, связанные с использованием устаревших ОС, приведенные для пользователей, характерны и для компьютеров компаний или предприятий. Однако последствия их реализации будут гораздо серьёзней. Так, заблокированный компьютер предприятия может привести к нарушению работы всей отрасли, в которой работает предприятие. Не говоря уже о потере прибыли и репутационных рисках.

Рекомендации

  1. Своевременно переходите на актуальные версии ОС с действующей поддержкой.
  2. Используйте и не отключайте автоматическое обновление системы для действующих ОС.
  3. Загружайте обновления из достоверных источников или с сайта производителя.