Životnost Windows XP lze teoreticky prodloužit až do roku 2019

Není však jasné, jestli tyto aktualizace uživatele Windows XP skutečně ochrání proti útokům internetových zločinců.

Způsob, jak upravit Windows XP a získat tak opravné aktualizace, se poprvé objevil na jistém německém diskuzním fóru, odkud se pak tato informace začala šířit dále. Kouzlo spočívá v provedení jisté úpravy, díky které si aktualizační služba Windows Update bude myslet, že uživatel ve skutečnosti používá příbuzný systém do vestavěných zařízení Windows Embedded POSReady 2009.

Embedded POSReady 2009 má na rozdíl od Windows XP, jejichž podpora skončila letos 8. dubna, zajištěný přísun opravných aktualizací až do 9. dubna 2019.

Jak z názvu zneužitého systému vyplývá, jde o platformu používanou především v pokladnách (point-of-sale – POS) a bankomatech. Jde o systém založený na Windows XP Service Pack 3, poslední podporované verzi 13 let starého OS.

Jeho aktualizace jsou jakousi nadmnožinou oprav, které by uživatelé Windows XP obdrželi v případě, že by podpora neskončila. Současně jde o podobné, nikoliv však identické aktualizace, které dostávají firemní a vládní zákazníky, kteří si zakoupili prodlouženou podporu pro Windows XP.

Funkčnost a jednoduchost aktualizační modifikace Windows XP přitom překvapila i leckteré bezpečnostní výzkumníky. „Systém je stabilní, bez pádů a modrých obrazovek. Stejně tak se neobjevila žádná varování ani chybové zprávy při použití patchů pro IE a .Net,“ řekl například Jerome Segura z Malwarebytes.

Aktualizaci pro Internet Explorer 8, kterou nainstalovat Segura, se prý zdála být stejné jako ty, co Microsoft vydal pro ostatní verze Windows včetně POSReady 2009. Přesto však Segura před tímto řešením varuje. „POSReady 2009 nejsou Windows XP. Nevíme, jestli aktualizace plně ochrání i uživatele XP,“ uvedl.

Microsoft k celé věci vydal následující vyjádření: „Bezpečnostní aktualizace, které lze nainstalovat, jsou určeny pro uživatele Windows Embedded a Windows Server 2003. Uživatele Windows XP plně neochrání. Uživatelé se navíc instalací těchto balíčků sami vystavují riziku, protože pro Windows XP nebyly opravy otestovány.“

V poslední větě však Microsoft tak úplně nemluví pravdu. Možná netestoval kompatibilitu aktualizací určených pro POSReady 2009 s Windows XP. Zcela jistě však testoval aktualizace pro zákazníky s prodlouženou podporou A kromě toho POSReady 2009 a Windows XP SP3 jsou velmi blízcí příbuzní. Jejich jádro je v podstatě stejné.

A v čem ona kouzelná úprava spočívá? V registru systému stačí vytvořit větev HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady s proměnnou Installed typu dword s hodnotou 1.