อวสาน Windows XP

ข้อแนะนำสำหรับผู้ที่ยังใช้งาน Windows XP หลังวันที่ 8 เมษายน 2557


ใน Windows ทุกรุ่นที่ Microsoft วางจำหน่าย ต่างก็มีระยะเวลาการสนับสนุนทางเทคนิค ซึ่งระยะเวลาดังกล่าวนี้ก็จะเริ่มตั้งแต่วันแรกที่ผลิตภัณฑ์ออกวางจำหน่าย และจะสิ้นสุดลงหลังจากที่ผลิตภัณฑ์นั้นหยุดวางจำหน่ายในระยะเวลาหนึ่ง

Windows XP (Experience Windows) เริ่มวางจำหน่ายครั้งแรก เมื่อวันที่ 25 ตุลาคม 2544 และได้หยุดวางจำหน่ายไป ตั้งแต่วันที่ 30 มิถุนายน 2551 ถึงแม้ตัวผลิตภัณฑ์จะหยุดวางจำหน่ายไปนานหลายปีแล้ว แต่ทาง Microsoft เองก็ยังออกแพทช์แก้ไขช่องโหว่ออกมาอยู่เรื่อยๆ จนในที่สุดทาง Microsoft ก็ตัดสินใจประกาศว่าจะสิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคให้กับ Windows XP ลงในวันที่ 8 เมษายน 2557 [1]

การสิ้นสุดระยะเวลาสนับสนุนทางเทคนิคนั้น หมายความว่าจะไม่มีการออกแพทช์แก้ไขข้อผิดพลาด หรือแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยอีกต่อไป รวมถึงไม่มีบริการให้คำปรึกษาแบบออนไลน์ด้วย หมายความว่า หลังจากวันที่ 8 เมษายน 2557 หากมีผู้ค้นพบช่องโหว่ที่สามารถใช้โจมตี Windows XP ได้ ช่องโหว่นั้นก็จะไม่ถูกแก้ไข และจะคงอยู่ไปตลอดกาล

ความเสี่ยงที่จะเกิดขึ้นหลังสิ้นสุดระยะเวลาการสนับสนุน

ทาง Microsoft เองก็รับรู้ถึงปัญหา และก็ได้ออกมาแจ้งเตือนความเสี่ยงที่จะเกิดขึ้นกับผู้ที่ยังคงใช้งาน Windows XP ต่อหลังจากวันที่สิ้นสุดระยะเวลาการสนับสนุน โดยหนึ่งในปัญหาที่อาจจะเกิดขึ้นคือการโจมตีระบบที่ใช้งาน Windows XP ผ่านช่องโหว่ที่ยังไม่มีการแก้ไข (0-day)

โดยปกติ Microsoft จะออกแพทช์ Security update เป็นประจำทุกเดือน เพื่อแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการ และซอฟต์แวร์อื่นๆ ซึ่งมีหลายครั้งที่ช่องโหว่ที่พบนั้น เป็นช่องโหว่ที่มีผลกับระบบปฏิบัติการ ตั้งแต่ Windows XP ขึ้นไป จนถึง Windows รุ่นล่าสุด เมื่อ Microsoft ออกแพทช์แก้ไขช่องโหว่ก็จะออกให้กับระบบปฏิบัติการทุกตัวที่ได้รับผลกระทบ

ปัญหาคือ หากมีการค้นพบช่องโหว่ใน Windows รุ่นอื่น และทาง Microsoft ออกแพทช์มาแก้ กลุ่มแฮ็กเกอร์สามารถนำแพทช์นั้นๆ มาทำ Reverse engineer เพื่อศึกษาช่องโหว่ของระบบที่แพทช์นั้นใช้แก้ไข และหากพบว่าช่องโหว่นั้นเกิดกับส่วนประกอบที่มีใน Windows XP ด้วย แฮ็กเกอร์ก็สามารถใช้ข้อมูลนี้ในการสร้างเครื่องมือโจมตี Windows XP ได้ [2]

หากดูข้อมูลจากเว็บไซต์ NetMarketShare [3] ซึ่งรวบรวมสถิติผู้ใช้งานอินเทอร์เน็ตจากทั่วโลก พบว่าในเดือนธันวาคม 2556 มีผู้ที่ยังใช้งาน Windows XP อยู่มากถึง 28.98% ดังภาพ



ลองสมมุติว่า เมื่อมีคนพัฒนาโปรแกรมโจมตีระบบปฏิบัติการ Windows XP ผ่านช่องโหว่ของเว็บเบราว์เซอร์ แล้วโพสต์คำสั่งโจมตีลงในเว็บไซต์ที่มีผู้ใช้งานอยู่ วันละ 100 คน ก็จะมีผู้ตกเป็นเหยื่ออย่างน้อยเกือบ 30 คน จากการโจมตีนี้

ตัวอย่างที่ยกมาอาจจะยังเห็นภาพไม่ชัดเจนนัก แต่หากลองคิดว่าถ้าเกิดเป็นการโจมตีเว็บไซต์ข่าวที่ไหนซักแห่ง ที่มีคนเข้ามาอ่านวันละประมาณหลักหมื่นหลักแสนคน แล้วฝังมัลแวร์ที่ใช้ขโมยเงินลงในเครื่องของผู้ใช้ (เหมือนอย่างเหตุการณ์ที่เคยเกิดขึ้นมาแล้วก่อนหน้านี้ [4]) ความเสียหายที่เกิดขึ้นก็จะมากจนน่ากลัว

ข้อมูลสำคัญที่เป็นความลับ อาจไม่ใช่แค่ข้อมูล Username/Password สำหรับเข้าใช้งานเว็บไซต์ หรือข้อมูลการทำธุรกรรมออนไลน์เสมอไป ทุกวันนี้คนจำนวนมากใช้สมาร์ทโฟน/แท็บเล็ต และเชื่อมต่ออุปกรณ์ดังกล่าวเข้ากับเครื่องคอมพิวเตอร์ เพื่อโอนถ่ายหรือสำรองข้อมูล ซึ่งอาจมีการเก็บภาพส่วนตัว หรือ SMS ที่เป็นความลับสำรองไว้ในเครื่องด้วย หากมีมัลแวร์ที่สามารถขโมยข้อมูลดังกล่าวออกจากเครื่องได้ ภาพลับ คลิปลับ หรือข้อมูลส่วนตัวอื่นๆ ก็อาจหลุดออกไปสู่สาธารณะได้

ข้อแนะนำสำหรับผู้ที่ยังต้องการใช้งาน Windows XP ต่อ

วิธีที่ง่ายที่สุด ที่จะลดความเสี่ยงจากปัญหาที่จะเกิดขึ้นหลัง Windows XP หมดระยะเวลาการสนับสนุน คือการอัพเกรดไปใช้ Windows รุ่นที่ใหม่กว่า เพราะ Microsoft ได้มีการพัฒนาความสามารถด้านความมั่นคงปลอดภัยเพิ่มขึ้นใน Windows รุ่นใหม่ๆ จึงทำให้ระบบโดยรวมมีความปลอดภัยมากกว่า Windows XP โดย Microsoft แจ้งว่า Windows 8 มีความปลอดภัยมากกว่า Windows XP ถึง 21 เท่า และปลอดภัยกว่า Windows 7 ถึง 6 เท่า [5]

หากคุณมบัติของคอมพิวเตอร์ที่ใช้อยู่ สามารถอัพเกรดเป็น Windows เวอร์ชันใหม่ได้ และความจำเป็นที่จะต้องใช้ Windows XP มีเพียงแค่ต้องการรันซอฟต์แวร์เวอร์ชันเก่าที่รองรับเฉพาะ Windows XP ก็สามารถอัพเกรดมาใช้ระบบปฏิบัติการเวอร์ชันใหม่ได้ แล้วใช้งาน Windows XP Mode หรือติดตั้ง Windows XP ใน Virtual Machine เพื่อเรียกใช้โปรแกรมที่ต้องการ Windows XP โดยเฉพาะ