Windows Server 2003 - časovaná bomba

Horší než Windows XP

V porovnání s tím, co se dělo před rokem u Windows XP, jde samozřejmě o malá čísla, nicméně srovnáváme nesrovnatelné. Nyní jde o serverový OS nasazený prakticky výhradně ve firmách a z toho vyplývají i větší škody z útoků na nechráněné systémy. Na těchto serverech jsou často provozovány databáze, ERP, CRM, SCM, HR, finanční i výrobní systémy, prostě klíčové firemní procesy – a současně tyto systémy obsahují klíčové firemní duševní vlastnictví a jako takové jsou pro útočníky zvlášť zajímavé. Navíc: zatímco migrace souborového, e-mailového nebo webového serveru je poměrně snadná a většinou již byly provedeny, právě speciální software, třeba vertikální řešení s řadou plug-inů, lze migrovat mnohem obtížněji, a proto se takový projekt odkládá nebo alespoň trvá déle. Z tohoto hlediska se analytici domnívají, že současná situace ve skutečnosti s sebou nese mnohem vyšší rizika, než jaká byla před rokem situace u Windows XP.

Pravda je, že i když nově objevené zranitelnosti budou umožňovat vzdálené zneužití, mnohdy takový útok nemusí být prakticky proveditelný - servery s vnitropodnikovými aplikacemi bývají obvykle částečně izolovány od Internetu, což rizika snižuje. Ale dá se na to spoléhat? Třeba při loňském útoku na Sony Pictures unikla i data z tzv. vnitřních systémů a podobných případů se už stala celá řada...

Je už pozdě?

Podle řady průzkumů je Windows Server 2003 dnes rozšířen plošně mezi organizacemi všech velikostí včetně těch s dostatečnými rozpočty (firmy z různých žebříčků typu Forbes apod.). Neprovedení upgradu není často otázkou nákladů, ale lenosti administrátorů. Jiný scénář je, že IT oddělení nemají pro projekty podporu z vyšších míst: vedení firem nechce hned rok po jednom upgradu řešit další, zvlášť u systému, který je mimo vnímání běžných uživatelů a o celé záležitosti se na rozdíl od konce Windows XP prakticky nepíše v médiích.

Už je vlastně pozdě, protože podle Gartneru trvá migrace podnikového serverového OS v průměru 9-15 měsíců (definice a start projektu, testování, samotné nasazení do produkčního prostředí). Web The Register ještě upozorňuje, že upgrade z Windows Server 2003 navíc s sebou může nést přechod z 32bitové na 64bitovou architekturu nebo migraci virtuálního prostředí, protože právě od systému Windows Server 2003 je bezplatnou součástí OS i hypervisor Hyper-V.

Poznamenat lze i to, že když druhé únorové úterý Microsoft oznámil opravu kritické zranitelnosti pro své operační systémy, firma přiznala, že vyvinout záplatu pro Windows Server 2003 se už prostě nepodařilo. Není to tedy jen tak, že by Microsoft chtěl získat peníze a nutil ukončením podpory zákazníky k upgradu, systém se již opravdu blíží konci své životnosti.

Mohlo by vás zajímat:

• Za únik firemních dat mohou více zaměstnanci než softwarové chyby
• Asi tři čtvrtiny domácností s internetem nemá zabezpečený router
• Průzkum: Až tři čtvrtiny tuzemských firem přišly o citlivá data

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí Technologie Sběr dat