Sårbart att använda gamla Windows versioner?

Permalänk
Medlem

Sårbart att använda gamla Windows versioner?

Nåt som jag undrar över.

Dom som av någon anledning kör äldre versioner av Windows, säg Windows 7 och tidigare och som använder den datorn uppkopplat mot internet. Hur snabbt uttnytjas sårbarheterna i operativsystemet eller i webbläsarna som båda inte erhåller uppdateringar. Tänker att det bara är en tidsfråga till något olustigt inträffar. Eller går det att sitta någorlunda säker?

Ni som har praktisk erfarenhet får gärna dela med er.

Permalänk
Medlem
Skrivet av Styler:

Nåt som jag undrar över.

Dom som av någon anledning kör äldre versioner av Windows, säg Windows 7 och tidigare och som använder den datorn uppkopplat mot internet. Hur snabbt uttnytjas sårbarheterna i operativsystemet eller i webbläsarna som båda inte erhåller uppdateringar. Tänker att det bara är en tidsfråga till något olustigt inträffar. Eller går det att sitta någorlunda säker?

Ni som har praktisk erfarenhet får gärna dela med er.

Det är ju definitivt ett risktagande, men om inte låter omvärlden ansluta till datorn och undviker att använda Windows inbyggda klientmjukvaror i möjligaste mån, utan t.ex. en uppdaterad webbläsare från tredjepart, så kan det väl säkert klara sig någorlunda.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Arvid Nordqvist-mannen

Inte att rekommendera, W7 har förvisso ESU men det är basically ett dött OS, likaså W8.

Permalänk
Medlem
Skrivet av Styler:

Nåt som jag undrar över.

Dom som av någon anledning kör äldre versioner av Windows, säg Windows 7 och tidigare och som använder den datorn uppkopplat mot internet. Hur snabbt uttnytjas sårbarheterna i operativsystemet eller i webbläsarna som båda inte erhåller uppdateringar. Tänker att det bara är en tidsfråga till något olustigt inträffar. Eller går det att sitta någorlunda säker?

Ni som har praktisk erfarenhet får gärna dela med er.

Hur snabbt? Omöjligt att svara på.

Är det säkert att sitta på ett gammalt OS som är uppkopplad mot nätet? Nej.

Permalänk
Medlem

Beror främst på om du är bakom en brandvägg eller inte.

Kopplar du en win7 maskin rätt ut på nätet så har du nog besök i den inom en vecka.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Permalänk
Medlem

Kan jag skjuta in en relaterad fråga här? Jag antar att när en utgåva når end-of-life så stängs uppdateringsservern så att det inte går att köra windows-update mer?

Finns det säkra färdiga slipstreamade utgåvor med alla till dags datum släppta säkerhetsuppdateringar för äldre "döda" windowsutgåvor? Eller måste man göra detta arbete själv? Det känns lite sådär att ladda hem sådana paket från icke-microsoft sidor.

I mitt tycke så borde microsoft som en sista insats tillhandahålla något sådant när de lägger ned supporten för en utgåva. Ta lite ansvar i mitt tycke. Å andra sidan så kanske det vore bortkastat jobb; köra man gammalt så kanske man skall flytta saker till den maskinen med USB-minnen...

Tips på "säkra" slipstreamspaket emottages varmt.

Edit: Med "säkra" menar jag inte up-to-date till idag, utan att utgivaren inte "kryddat" paketet med egna påhitt. (reklam/virus/etc.)

Permalänk
Avstängd
Skrivet av mc68000:

Kan jag skjuta in en relaterad fråga här? Jag antar att när en utgåva når end-of-life så stängs uppdateringsservern så att det inte går att köra windows-update mer?

Finns det säkra färdiga slipstreamade utgåvor med alla till dags datum släppta säkerhetsuppdateringar för äldre "döda" windowsutgåvor? Eller måste man göra detta arbete själv? Det känns lite sådär att ladda hem sådana paket från icke-microsoft sidor.

I mitt tycke så borde microsoft som en sista insats tillhandahålla något sådant när de lägger ned supporten för en utgåva. Ta lite ansvar i mitt tycke. Å andra sidan så kanske det vore bortkastat jobb; köra man gammalt så kanske man skall flytta saker till den maskinen med USB-minnen...

Tips på "säkra" slipstreamspaket emottages varmt.

Edit: Med "säkra" menar jag inte up-to-date till idag, utan att utgivaren inte "kryddat" paketet med egna påhitt. (reklam/virus/etc.)

MS tillhandahåller sånt till de som betalar. Jag tog ned XP SP3 (tror jag) häromveckan för ett test.

Permalänk
Medlem
Skrivet av snajk:

MS tillhandahåller sånt till de som betalar. Jag tog ned XP SP3 (tror jag) häromveckan för ett test.

Förmodar att det var just XP SP3 dock? Inte "XP med alla patchar som någonsin släpptes"?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av mc68000:

Kan jag skjuta in en relaterad fråga här? Jag antar att när en utgåva når end-of-life så stängs uppdateringsservern så att det inte går att köra windows-update mer?

Finns det säkra färdiga slipstreamade utgåvor med alla till dags datum släppta säkerhetsuppdateringar för äldre "döda" windowsutgåvor? Eller måste man göra detta arbete själv? Det känns lite sådär att ladda hem sådana paket från icke-microsoft sidor.

I mitt tycke så borde microsoft som en sista insats tillhandahålla något sådant när de lägger ned supporten för en utgåva. Ta lite ansvar i mitt tycke. Å andra sidan så kanske det vore bortkastat jobb; köra man gammalt så kanske man skall flytta saker till den maskinen med USB-minnen...

Tips på "säkra" slipstreamspaket emottages varmt.

Edit: Med "säkra" menar jag inte up-to-date till idag, utan att utgivaren inte "kryddat" paketet med egna påhitt. (reklam/virus/etc.)

Du kan installera W7 på en dator och sedan använda Windows Update i W7 för att hämta hem alla uppdateringar som släppts till W7

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av Styler:

Nåt som jag undrar över.

Dom som av någon anledning kör äldre versioner av Windows, säg Windows 7 och tidigare och som använder den datorn uppkopplat mot internet. Hur snabbt uttnytjas sårbarheterna i operativsystemet eller i webbläsarna som båda inte erhåller uppdateringar. Tänker att det bara är en tidsfråga till något olustigt inträffar. Eller går det att sitta någorlunda säker?

Ni som har praktisk erfarenhet får gärna dela med er.

Kör du Win 3.11, win95, win98 är du antagligen rätt safe. "Tillverkas inga virus för dessa längre".
Kör du 2000, XP, win7, win8, win8.1 eller gammal version av win10, så är det inte "så bra" säkerhetsmässigt.
Hur snabbt man får virus på "halvgammal" version av Win? -Fan vet, är som rysk roulette.

Många virus/malware riktar in sig på företagsdatorer främst som varken är uppdaterade eller patchade.
Win XP lever faktiskt kvar i en del företag fortfarande, så därför finns det en del XP-virus/malware/ransomware "ute i det vilda" spm kan drabba XP.

Tänker du köra en "retro-dator" med ett gammalt OS, så bör du inte koppla den till internet. Kör den oansluten. Då är det "safe".

Permalänk
Avstängd
Skrivet av evil penguin:

Förmodar att det var just XP SP3 dock? Inte "XP med alla patchar som någonsin släpptes"?

Det var SP3 ja, men i prenumerationen så ingår otaliga versioner av XP och andra Windows. Bland annat Embedded som uppdaterades ett bra tag efter den vanliga (vet inte om den är installerbar och/eller användbar som vanligt Windows dock), och förstås alla serverversioner inklusive 2003 om man vill köra det. Nedan är en lista på allt i tjänsten som börjar med Windows XP:

Windows XP and Windows Server 2003 Multilingual User Interface (MUI) Pack
Windows XP Driver Development Kit (DDK)
Windows XP Embedded
Windows XP Embedded Service Pack 1
Windows XP Embedded Service Pack 2
Windows XP Embedded with Service Pack 1
Windows XP Embedded with Service Pack 2
Windows XP Home
Windows XP Home K
Windows XP Home K with Service Pack 3
Windows XP Home KN
Windows XP Home KN with Service Pack 3
Windows XP Home N
Windows XP Home N with Service Pack 3
Windows XP Home with Service Pack 2
Windows XP Home with Service Pack 3
Windows XP Media Center
Windows XP Media Center 2004
Windows XP Media Center 2004 Update
Windows XP Media Center 2005
Windows XP Media Center 2005 Customer Support and Diagnostics Tools
Windows XP Media Center 2005 Localization Pack
Windows XP Media Center 2005 Update Rollup 2
Windows XP Media Center 2005 Update Rollup 2 Symbols
Windows XP Mode
Windows XP Mode KN
Windows XP Mode N
Windows XP Mode VHD for N SKU
Windows XP Multilingual User Interface (MUI) Pack
Windows XP Professional
Windows XP Professional (VL)
Windows XP Professional for Itanium-based Systems
Windows XP Professional K
Windows XP Professional K with Service Pack 3
Windows XP Professional K with Service Pack 3 (VL)
Windows XP Professional KN
Windows XP Professional KN with Service Pack 3
Windows XP Professional N
Windows XP Professional N (VL)
Windows XP Professional N Multilingual User Interface (MUI) Pack
Windows XP Professional N with Service Pack 3
Windows XP Professional with Service Pack 2
Windows XP Professional with Service Pack 2 (VL)
Windows XP Professional with Service Pack 3
Windows XP Professional with Service Pack 3 (VL)
Windows XP Professional x64
Windows XP Professional x64 (VL)
Windows XP Professional x64 Debug-Checked
Windows XP Professional x64 Service Pack 2 (VL)
Windows XP Service Pack 1 Driver Development Kit (DDK)
Windows XP Service Pack 1a
Windows XP Service Pack 2
Windows XP Service Pack 2 Platform Software Development Kit (SDK)
Windows XP Service Pack 3
Windows XP Tablet PC
Windows XP Tablet PC (VL)
Windows XP Tablet PC (VL) 2005
Windows XP Tablet PC 2005
Windows XP Tablet PC Development Kit 1.7 Ink Analysis and Input Supplement
Windows XP Tablet PC Software Development Kit (SDK) 1.7

Dold text
Permalänk
Skrivet av Styler:

Nåt som jag undrar över.

Dom som av någon anledning kör äldre versioner av Windows, säg Windows 7 och tidigare och som använder den datorn uppkopplat mot internet. Hur snabbt uttnytjas sårbarheterna i operativsystemet eller i webbläsarna som båda inte erhåller uppdateringar. Tänker att det bara är en tidsfråga till något olustigt inträffar. Eller går det att sitta någorlunda säker?

Ni som har praktisk erfarenhet får gärna dela med er.

Det finns två aspekter av säkerhet man behöver ta höjd för: angrepp initierade utifrån och angrepp (oavsiktligen) initierade av dig själv.

För att skydda sig mot angrepp utifrån räcker det i princip att inte vara dum i huvudet: kör inga servertjänster som kan lyssna på trafik från öppna nätverk, och ha brandväggen påslagen/ blockera precis all inkommande trafik som inte är ett svar på anrop du själv initierat.

Men för att skydda sig mot angrepp du själv initierat behöver du se till att ingen skadlig kod kan köra på din dator via varken webbläsare eller andra källor, och att om olyckan ändå är framme denna kod inte kan röra sig lateralt i ditt nätverk. Det inbegriper att ha den här sortens dator i en DMZ som du kan nå från andra maskiner men som inte kan brytas ut från, och att filöverföringar absolut inte får ske över Windows eget överföringsprotokoll (SMB <v3) utan i så fall behöver ske över SFTP eller scp via exempelvis WinSCP.

Permalänk
Medlem

Jag tänkte köra en Windows 7 dator för lite äldre spel. Borde vara rätt ok att ansluta till Steam och Epic store som stödjer 7 fortfarande? Alltså inte surfa runt på skumma sidor på nätet.

Från vad jag förstått det så är inte Windows 7 som gamla XP utan SP som kunde få virus så fort man satte in ethernet kabel. Men inte provat ännu.

Visa signatur

Asus B650 TUF, Ryzen 7600X, 32GB 6000mhz DDR5, Corsair RM1000X, Powercolor 6900XT Red Devil Ultimate, 360mm Corsair AIO, MSI Velox 100P Airflow. Kingston KC3000 M.2.

Permalänk
Medlem
Skrivet av dagas:

Jag tänkte köra en Windows 7 dator för lite äldre spel. Borde vara rätt ok att ansluta till Steam och Epic store som stödjer 7 fortfarande? Alltså inte surfa runt på skumma sidor på nätet.

Från vad jag förstått det så är inte Windows 7 som gamla XP utan SP som kunde få virus så fort man satte in ethernet kabel. Men inte provat ännu.

XP före SP2 hade ingen inbyggd brandvägg påslagen som standard, det är väl kanske den största skillnaden i just det scenariot du nämner; XP SP2+, Vista och 7 är väl dock rätt så lika i just det scenariot.

Om man inte exponerar datorn direkt mot Internet (nästan ingen gör väl så numera ändå) så har man ju drastiskt reducerat risken det skulle innebära om Internets vanliga bakgrundsbrus av gamla skräpattacker faktiskt skulle nå fram till ens ouppdaterade Windows; då ska det ju princip finnas skit i det lokala nätverket redan om man ska åka dit på det viset.

Det är väl på det sättet mer intressant hur det ser ut med riskläget vid faktiskt användande av datorn, snarare än om t.ex. en viss Windowsversion klarar sig igenom installationsprocessen oinfekterad om man kopplar den direkt mot Internet.
Ju mindre kontakt gammeldatorn får ha med omvärlden desto bättre; även smart att isolera den från andra datorer lokalt.

Man bör ju vara konsekvent dock, lätt att bli bekväm av sig och tycka att "jag bara surfar lite grann, det verkar jobbigt att byta dator bara för det här" och så har man plötsligt ogjort sitt sätt att mitigera en massa gamla kända säkerhetshål.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Skrivet av dagas:

Jag tänkte köra en Windows 7 dator för lite äldre spel. Borde vara rätt ok att ansluta till Steam och Epic store som stödjer 7 fortfarande? Alltså inte surfa runt på skumma sidor på nätet.

Från vad jag förstått det så är inte Windows 7 som gamla XP utan SP som kunde få virus så fort man satte in ethernet kabel. Men inte provat ännu.

Som nämnt har Windows 7 fördelar över tidiga versioner av XP och äldre i form av brandvägg och inte minst UAC. Men man ska definitivt komma ihåg att Windows är ”insecure by design”. Om du tänker dig att Windows får kanske ett tiotal kritiska fixar i månaden och det har gått 33 månader sen sista uppdateringen så hade jag inte varit jättebekväm med att låta okända program gå på en Windows 7-dator, om man säger så - särskilt inte om den står i samma nätverk som andra Windowsdatorer.