Először egy német nyelvű fórumon jelent meg a múlt héten annak a módszernek a leírása, amellyel a Microsoft Windows Update szolgáltatásával elhitethető, hogy a PC a Windows XP egyik közeli rokonát, a Windows Embedded POSReady 2009 operációs rendszert futtatja. A szoftvercég ehhez 2019. április 9-ig ad ki javításokat.
Miként neve is utal rá, a POSReady 2009 beágyazott Windows operációs rendszer az értékesítési pontokon elhelyezett eszközökön, azaz pénztárgépeken, valamint bankjegykiadó automatákon, ATM-eken fut. A POSReady 2009-es változat a Windows XP Service Pack 3-ra, az operációs rendszer utolsó, támogatott verziójára épül, és a hozzá kiadott javítások nagyon hasonlítanak azokra – ha nem azonosak velük -, amelyeket a Microsoft a Windows XP-hez meghosszabbított támogatást vásárló vállalatoknak küld.
Jerome Segura, a Malwarebytes vezető IT-biztonsági kutatója anyalapunknak megerősítette, hogy a módszer hatékonynak tűnik. A hekkelést követően hibaüzenetek nélkül, zökkenőmentesen telepítette a .Net és az Internet Explorer 8 javításait egy Windows XP-t futtató számítógépre, és az napokkal később is problémamentesen működött. Az IE 8 javítása például azonosnak tűnt azzal a csomaggal, amelyet a Microsoft május 13-án a Windows más verzióihoz adott ki.
Ennek ellenére a biztonsági szakember nem bátorítana senkit a trükközésre. Mint mondta, a POSReady 2009 végső soron mégsem Windows XP, ezért a hekkelt javítások hatékonyságáról csak tényleges támadások kimenetelét látva lehetne ítéletet alkotni.
Nem meglepő módon a módszert a Microsoft sem üdvözölte. Mint a cég szóvivője fogalmazott, a trükkel elért biztonsági frissítések a Windows Embedded és a Windows Server 2003 operációs rendszerekhez készültek, és nem adnak teljes védelmet a Windows XP felhasználóinak.
Jóllehet a Microsoft az operációs rendszer korszerűbb verziójának – például a Windows 7 vagy 8.1 – használatát szorgalmazza, bizonyos esetekben ez nem lehetséges, mert a szükséges hardverfrissítés miatt a verzióváltás túl nagy beruházással jár.
Segura szerint azonban azok a felhasználók is megerősíthetik PC-jük védelmét, akik egy ideig még kénytelenek a Windows XP-t használni. Az IE-ről például célszerű más böngészőre váltaniuk, és olyan biztonsági szoftvert telepíteniük, amely továbbra is fut XP-n. Ezek bármelyike sokkal jobb választás, mint a Windows Update szolgáltatás meghekkelése.
