Nu slutar Valve uppdatera Steam på äldre Windows

Så nice! 👍🏻
Tråkigt att SweC inte fungerar (har inte testat på några år så visste inte). Som tur var finns det andra delar av internet som inte kräver onödigt uppdaterade komponenter.

Jag har inte mina XP-maskiner inkopplade hela tiden, men jag kopplar också upp dem emellanåt. Ibland vill jag ha hem uppdateringar och andra gånger är det retro-LAN som gäller. Jag kör 32-bit och 64-bit XP på olika maskiner.

Vad gör du med din?

Nu har jag såklart ingen koll på hur era system kommunicerar med varandra. Ni kanske har full koll på vad ni gör, följer CVE:er och i fall till fall beslutar er om ni bör ändra något. Om detta är fallet har ni i princip har tagit över supporten av operativsystemet och den mjukvarusvit som körs på systemen. Du skriver även att dina kunder surfar på Aftonbladet med vad jag förmodar XP-baserade enheter och att du betraktar det säkert att använda plattformen på vanliga ärliga webbsidor.

Nu vet jag inte vad du har för krav för att betrakta dig motbevisad. Själv skulle jag väl anse mig motbevisad i din sits om någon kan beskriva ett rimligt attackscenario som för din verksamhet/användningsområde är realistiskt att någon lägger tid på. Eller tänker du annorlunda?

Jag har ju som sagt ingen kännedom om det system du/kunderna arbetar i men får väl försöka mig på rimliga scenarier.

Angrepp i platta nätverk
Någon kund tar med sig en egen enhet eller kanske till och med en IoT-enhet (kanske någon appstyd kinesisk bordsfläkt). Denna hamnar i samma nätverk som en av XP-burkarna och IoT-enheten som har default-lösenord och noll säkerhet tas över av angripare. Via helautomatiska skript körs nmap, XP-burken upptäcks. Angriparen kan då lateralt traversera till din kunds XP-burk med adminrättigheter. Om XP-burken dessutom skulle vara del av ett AD-system blir målet intressant för manuella attacker och medför risker för AD-servern.

Angrepp via webbläsare
En av dina kunder går via webbläsaren in på Aftonbladet som i sig inte är illvillig. Däremot råkar de just vi det tillfället visa annonser som i sin tur innehåller skadlig kod för vilken moderna system är säkra men inte XP. Många variabler och frågetecken här och jag vet heller inte hur moderna webbläsare som körs.

Svårt att vara mer specifik utan kunskap om era system men https://www.exploit-db.com/ är ju proppfylld med dokumentation på sårbarheter under XP. Även om jag beskriver två scenarion är det bara fantasin som sätter stopp för modus och jag är rätt säker på det finns tänkbara scenarion ni inte överblickar.

Återigen du kanske har låst ner systemen men det faktum att du nämner att använda XP för browsing gör mig tveksam. Vidare är det alls inget man kan förespråka till gemene man.