ข้อแนะนำสำหรับผู้ที่ยังใช้งาน Windows XP หลังวันที่ 8 เมษายน 2557
ใน Windows ทุกรุ่นที่ Microsoft วางจำหน่าย ต่างก็มีระยะเวลาการสนับสนุนทางเทคนิค ซึ่งระยะเวลาดังกล่าวนี้ก็จะเริ่มตั้งแต่วันแรกที่ผลิตภัณฑ์ออกวางจำหน่าย และจะสิ้นสุดลงหลังจากที่ผลิตภัณฑ์นั้นหยุดวางจำหน่ายในระยะเวลาหนึ่ง
Windows XP (Experience Windows) เริ่มวางจำหน่ายครั้งแรก เมื่อวันที่ 25 ตุลาคม 2544 และได้หยุดวางจำหน่ายไป ตั้งแต่วันที่ 30 มิถุนายน 2551 ถึงแม้ตัวผลิตภัณฑ์จะหยุดวางจำหน่ายไปนานหลายปีแล้ว แต่ทาง Microsoft เองก็ยังออกแพทช์แก้ไขช่องโหว่ออกมาอยู่เรื่อยๆ จนในที่สุดทาง Microsoft ก็ตัดสินใจประกาศว่าจะสิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคให้กับ Windows XP ลงในวันที่ 8 เมษายน 2557 [1]
การสิ้นสุดระยะเวลาสนับสนุนทางเทคนิคนั้น หมายความว่าจะไม่มีการออกแพทช์แก้ไขข้อผิดพลาด หรือแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยอีกต่อไป รวมถึงไม่มีบริการให้คำปรึกษาแบบออนไลน์ด้วย หมายความว่า หลังจากวันที่ 8 เมษายน 2557 หากมีผู้ค้นพบช่องโหว่ที่สามารถใช้โจมตี Windows XP ได้ ช่องโหว่นั้นก็จะไม่ถูกแก้ไข และจะคงอยู่ไปตลอดกาล
ปัญหาคือ หากมีการค้นพบช่องโหว่ใน Windows รุ่นอื่น และทาง Microsoft ออกแพทช์มาแก้ กลุ่มแฮ็กเกอร์สามารถนำแพทช์นั้นๆ มาทำ Reverse engineer เพื่อศึกษาช่องโหว่ของระบบที่แพทช์นั้นใช้แก้ไข และหากพบว่าช่องโหว่นั้นเกิดกับส่วนประกอบที่มีใน Windows XP ด้วย แฮ็กเกอร์ก็สามารถใช้ข้อมูลนี้ในการสร้างเครื่องมือโจมตี Windows XP ได้ [2]
หากดูข้อมูลจากเว็บไซต์ NetMarketShare [3] ซึ่งรวบรวมสถิติผู้ใช้งานอินเทอร์เน็ตจากทั่วโลก พบว่าในเดือนธันวาคม 2556 มีผู้ที่ยังใช้งาน Windows XP อยู่มากถึง 28.98% ดังภาพ
หากคุณมบัติของคอมพิวเตอร์ที่ใช้อยู่ สามารถอัพเกรดเป็น Windows เวอร์ชันใหม่ได้ และความจำเป็นที่จะต้องใช้ Windows XP มีเพียงแค่ต้องการรันซอฟต์แวร์เวอร์ชันเก่าที่รองรับเฉพาะ Windows XP ก็สามารถอัพเกรดมาใช้ระบบปฏิบัติการเวอร์ชันใหม่ได้ แล้วใช้งาน Windows XP Mode หรือติดตั้ง Windows XP ใน Virtual Machine เพื่อเรียกใช้โปรแกรมที่ต้องการ Windows XP โดยเฉพาะ
Windows XP (Experience Windows) เริ่มวางจำหน่ายครั้งแรก เมื่อวันที่ 25 ตุลาคม 2544 และได้หยุดวางจำหน่ายไป ตั้งแต่วันที่ 30 มิถุนายน 2551 ถึงแม้ตัวผลิตภัณฑ์จะหยุดวางจำหน่ายไปนานหลายปีแล้ว แต่ทาง Microsoft เองก็ยังออกแพทช์แก้ไขช่องโหว่ออกมาอยู่เรื่อยๆ จนในที่สุดทาง Microsoft ก็ตัดสินใจประกาศว่าจะสิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคให้กับ Windows XP ลงในวันที่ 8 เมษายน 2557 [1]
การสิ้นสุดระยะเวลาสนับสนุนทางเทคนิคนั้น หมายความว่าจะไม่มีการออกแพทช์แก้ไขข้อผิดพลาด หรือแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยอีกต่อไป รวมถึงไม่มีบริการให้คำปรึกษาแบบออนไลน์ด้วย หมายความว่า หลังจากวันที่ 8 เมษายน 2557 หากมีผู้ค้นพบช่องโหว่ที่สามารถใช้โจมตี Windows XP ได้ ช่องโหว่นั้นก็จะไม่ถูกแก้ไข และจะคงอยู่ไปตลอดกาล
ความเสี่ยงที่จะเกิดขึ้นหลังสิ้นสุดระยะเวลาการสนับสนุน
ทาง Microsoft เองก็รับรู้ถึงปัญหา และก็ได้ออกมาแจ้งเตือนความเสี่ยงที่จะเกิดขึ้นกับผู้ที่ยังคงใช้งาน Windows XP ต่อหลังจากวันที่สิ้นสุดระยะเวลาการสนับสนุน โดยหนึ่งในปัญหาที่อาจจะเกิดขึ้นคือการโจมตีระบบที่ใช้งาน Windows XP ผ่านช่องโหว่ที่ยังไม่มีการแก้ไข (0-day)
โดยปกติ Microsoft จะออกแพทช์ Security update เป็นประจำทุกเดือน เพื่อแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของระบบปฏิบัติการ และซอฟต์แวร์อื่นๆ ซึ่งมีหลายครั้งที่ช่องโหว่ที่พบนั้น เป็นช่องโหว่ที่มีผลกับระบบปฏิบัติการ ตั้งแต่ Windows XP ขึ้นไป จนถึง Windows รุ่นล่าสุด เมื่อ Microsoft ออกแพทช์แก้ไขช่องโหว่ก็จะออกให้กับระบบปฏิบัติการทุกตัวที่ได้รับผลกระทบปัญหาคือ หากมีการค้นพบช่องโหว่ใน Windows รุ่นอื่น และทาง Microsoft ออกแพทช์มาแก้ กลุ่มแฮ็กเกอร์สามารถนำแพทช์นั้นๆ มาทำ Reverse engineer เพื่อศึกษาช่องโหว่ของระบบที่แพทช์นั้นใช้แก้ไข และหากพบว่าช่องโหว่นั้นเกิดกับส่วนประกอบที่มีใน Windows XP ด้วย แฮ็กเกอร์ก็สามารถใช้ข้อมูลนี้ในการสร้างเครื่องมือโจมตี Windows XP ได้ [2]
หากดูข้อมูลจากเว็บไซต์ NetMarketShare [3] ซึ่งรวบรวมสถิติผู้ใช้งานอินเทอร์เน็ตจากทั่วโลก พบว่าในเดือนธันวาคม 2556 มีผู้ที่ยังใช้งาน Windows XP อยู่มากถึง 28.98% ดังภาพ
ลองสมมุติว่า เมื่อมีคนพัฒนาโปรแกรมโจมตีระบบปฏิบัติการ Windows XP ผ่านช่องโหว่ของเว็บเบราว์เซอร์ แล้วโพสต์คำสั่งโจมตีลงในเว็บไซต์ที่มีผู้ใช้งานอยู่ วันละ 100 คน ก็จะมีผู้ตกเป็นเหยื่ออย่างน้อยเกือบ 30 คน จากการโจมตีนี้
ตัวอย่างที่ยกมาอาจจะยังเห็นภาพไม่ชัดเจนนัก แต่หากลองคิดว่าถ้าเกิดเป็นการโจมตีเว็บไซต์ข่าวที่ไหนซักแห่ง ที่มีคนเข้ามาอ่านวันละประมาณหลักหมื่นหลักแสนคน แล้วฝังมัลแวร์ที่ใช้ขโมยเงินลงในเครื่องของผู้ใช้ (เหมือนอย่างเหตุการณ์ที่เคยเกิดขึ้นมาแล้วก่อนหน้านี้ [4]) ความเสียหายที่เกิดขึ้นก็จะมากจนน่ากลัว
ข้อมูลสำคัญที่เป็นความลับ อาจไม่ใช่แค่ข้อมูล Username/Password สำหรับเข้าใช้งานเว็บไซต์ หรือข้อมูลการทำธุรกรรมออนไลน์เสมอไป ทุกวันนี้คนจำนวนมากใช้สมาร์ทโฟน/แท็บเล็ต และเชื่อมต่ออุปกรณ์ดังกล่าวเข้ากับเครื่องคอมพิวเตอร์ เพื่อโอนถ่ายหรือสำรองข้อมูล ซึ่งอาจมีการเก็บภาพส่วนตัว หรือ SMS ที่เป็นความลับสำรองไว้ในเครื่องด้วย หากมีมัลแวร์ที่สามารถขโมยข้อมูลดังกล่าวออกจากเครื่องได้ ภาพลับ คลิปลับ หรือข้อมูลส่วนตัวอื่นๆ ก็อาจหลุดออกไปสู่สาธารณะได้
ตัวอย่างที่ยกมาอาจจะยังเห็นภาพไม่ชัดเจนนัก แต่หากลองคิดว่าถ้าเกิดเป็นการโจมตีเว็บไซต์ข่าวที่ไหนซักแห่ง ที่มีคนเข้ามาอ่านวันละประมาณหลักหมื่นหลักแสนคน แล้วฝังมัลแวร์ที่ใช้ขโมยเงินลงในเครื่องของผู้ใช้ (เหมือนอย่างเหตุการณ์ที่เคยเกิดขึ้นมาแล้วก่อนหน้านี้ [4]) ความเสียหายที่เกิดขึ้นก็จะมากจนน่ากลัว
ข้อมูลสำคัญที่เป็นความลับ อาจไม่ใช่แค่ข้อมูล Username/Password สำหรับเข้าใช้งานเว็บไซต์ หรือข้อมูลการทำธุรกรรมออนไลน์เสมอไป ทุกวันนี้คนจำนวนมากใช้สมาร์ทโฟน/แท็บเล็ต และเชื่อมต่ออุปกรณ์ดังกล่าวเข้ากับเครื่องคอมพิวเตอร์ เพื่อโอนถ่ายหรือสำรองข้อมูล ซึ่งอาจมีการเก็บภาพส่วนตัว หรือ SMS ที่เป็นความลับสำรองไว้ในเครื่องด้วย หากมีมัลแวร์ที่สามารถขโมยข้อมูลดังกล่าวออกจากเครื่องได้ ภาพลับ คลิปลับ หรือข้อมูลส่วนตัวอื่นๆ ก็อาจหลุดออกไปสู่สาธารณะได้
ข้อแนะนำสำหรับผู้ที่ยังต้องการใช้งาน Windows XP ต่อ
วิธีที่ง่ายที่สุด ที่จะลดความเสี่ยงจากปัญหาที่จะเกิดขึ้นหลัง Windows XP หมดระยะเวลาการสนับสนุน คือการอัพเกรดไปใช้ Windows รุ่นที่ใหม่กว่า เพราะ Microsoft ได้มีการพัฒนาความสามารถด้านความมั่นคงปลอดภัยเพิ่มขึ้นใน Windows รุ่นใหม่ๆ จึงทำให้ระบบโดยรวมมีความปลอดภัยมากกว่า Windows XP โดย Microsoft แจ้งว่า Windows 8 มีความปลอดภัยมากกว่า Windows XP ถึง 21 เท่า และปลอดภัยกว่า Windows 7 ถึง 6 เท่า [5]หากคุณมบัติของคอมพิวเตอร์ที่ใช้อยู่ สามารถอัพเกรดเป็น Windows เวอร์ชันใหม่ได้ และความจำเป็นที่จะต้องใช้ Windows XP มีเพียงแค่ต้องการรันซอฟต์แวร์เวอร์ชันเก่าที่รองรับเฉพาะ Windows XP ก็สามารถอัพเกรดมาใช้ระบบปฏิบัติการเวอร์ชันใหม่ได้ แล้วใช้งาน Windows XP Mode หรือติดตั้ง Windows XP ใน Virtual Machine เพื่อเรียกใช้โปรแกรมที่ต้องการ Windows XP โดยเฉพาะ
