Windows Server 2003 - časovaná bomba

Pavel Houser , 17. únor 2015 11:00 3 komentářů
Rubriky: Security
Windows Server 2003 - časovaná bomba

Podle odhadů Gartneru se dnes v produkčním prostředí provozuje až 8 milionů instancí OS Windows Server 2003. SI Avanade předpovídá, že 20 % těchto instalací, tedy 1,6 milionu, zůstane v provozu ještě v polovině července, kdy Microsoft ukončí technickou podporu i vydávání bezpečnostních aktualizací.

Horší než Windows XP

V porovnání s tím, co se dělo před rokem u Windows XP, jde samozřejmě o malá čísla, nicméně srovnáváme nesrovnatelné. Nyní jde o serverový OS nasazený prakticky výhradně ve firmách a z toho vyplývají i větší škody z útoků na nechráněné systémy. Na těchto serverech jsou často provozovány databáze, ERP, CRM, SCM, HR, finanční i výrobní systémy, prostě klíčové firemní procesy – a současně tyto systémy obsahují klíčové firemní duševní vlastnictví a jako takové jsou pro útočníky zvlášť zajímavé. Navíc: zatímco migrace souborového, e-mailového nebo webového serveru je poměrně snadná a většinou již byly provedeny, právě speciální software, třeba vertikální řešení s řadou plug-inů, lze migrovat mnohem obtížněji, a proto se takový projekt odkládá nebo alespoň trvá déle. Z tohoto hlediska se analytici domnívají, že současná situace ve skutečnosti s sebou nese mnohem vyšší rizika, než jaká byla před rokem situace u Windows XP.

Pravda je, že i když nově objevené zranitelnosti budou umožňovat vzdálené zneužití, mnohdy takový útok nemusí být prakticky proveditelný - servery s vnitropodnikovými aplikacemi bývají obvykle částečně izolovány od Internetu, což rizika snižuje. Ale dá se na to spoléhat? Třeba při loňském útoku na Sony Pictures unikla i data z tzv. vnitřních systémů a podobných případů se už stala celá řada...

Je už pozdě?

Podle řady průzkumů je Windows Server 2003 dnes rozšířen plošně mezi organizacemi všech velikostí včetně těch s dostatečnými rozpočty (firmy z různých žebříčků typu Forbes apod.). Neprovedení upgradu není často otázkou nákladů, ale lenosti administrátorů. Jiný scénář je, že IT oddělení nemají pro projekty podporu z vyšších míst: vedení firem nechce hned rok po jednom upgradu řešit další, zvlášť u systému, který je mimo vnímání běžných uživatelů a o celé záležitosti se na rozdíl od konce Windows XP prakticky nepíše v médiích.

Už je vlastně pozdě, protože podle Gartneru trvá migrace podnikového serverového OS v průměru 9-15 měsíců (definice a start projektu, testování, samotné nasazení do produkčního prostředí). Web The Register ještě upozorňuje, že upgrade z Windows Server 2003 navíc s sebou může nést přechod z 32bitové na 64bitovou architekturu nebo migraci virtuálního prostředí, protože právě od systému Windows Server 2003 je bezplatnou součástí OS i hypervisor Hyper-V.

Poznamenat lze i to, že když druhé únorové úterý Microsoft oznámil opravu kritické zranitelnosti pro své operační systémy, firma přiznala, že vyvinout záplatu pro Windows Server 2003 se už prostě nepodařilo. Není to tedy jen tak, že by Microsoft chtěl získat peníze a nutil ukončením podpory zákazníky k upgradu, systém se již opravdu blíží konci své životnosti.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí Technologie Sběr dat


Komentáře

Dizz #0
Dizz 17. únor 2015 15:35

Windows 2003 (R2) obsahoval Hyper-V? Jste si jisti?

pavelhouser #1
pavelhouser 17. únor 2015 17:09

chybka, pardon, neoveril jsem. az od windows server 2008. co to presne znamena pro migraci? na jednu stranu asi nebude treba prenaset virtualizovane prostredi (leda by ho do verze 2003 pridali dodatecne), na druhe strane na novejsich verzich ho treba maji, takze pri migraci ho asi budou chtit zavest i do toho, co migruji z w.s. 2003...

Vykook 18. únor 2015 03:21

Od té doby co Gartner před cca 9 lety tvrdil, že počítačová myš se přestane používat do 5 let, je už neberu moc vážně...

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 1 komentářů

Starší zprávičky

Apple a Nokia urovnaly patentový spor, podepsaly novou dohodu

ČTK , 24. květen 2017 10:00

Analytiky překvapilo relativně rychlé vyřešení sporu....

Více 0 komentářů

ČTÚ: Aukce kmitočtů v pásmu 3,7 GHz se zúčastní 6 subjektů

Pavel Houser , 24. květen 2017 09:00

Podle harmonogramu by ostrá aukce na celkem 5 kmitočtových bloků, každý o velikosti 40 MHz, měla zač...

Více 0 komentářů

Čínská firma chce vyvinout dron, který unese přes tunu nákladu

ČTK , 24. květen 2017 08:00

Jeden z největších čínských internetových prodejců JD.com oznámil, že se chystá vyvinout bezpilotní ...

Více 0 komentářů

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů