lunes, 27 de enero de 2014

Windows XP ¿un Zero-Day permanente?


Aunque algunos expertos aún dudan sobre ello, parece que Microsoft cumplirá con la fecha fijada para el fin de soporte de Windows XP: 8 de abril de 2014.  Ese día se publicará la última actualización de seguridad para el sistema operativo que vio la luz el 24 de agosto de 2001.

http://www.microsoft.com/es-es/windows/endofsupport.aspx
Estos últimos meses hemos visto como Microsoft ha reforzado su campaña de concienciación a clientes y usuarios que aún no se han planteado la migración a Windows 7 y Windows 8, dedicando un espacio en su web corporativa para dar explicaciones, ofrecer recursos, resolver dudas, etc. sobre el por qué del fin de soporte y como enfocar el proceso de migración.  Un resumen de todo ello se encuentra en la guía "Windows XP - Fin de soporte el 08.04.2014.  Los componentes de un Entorno Seguro - Como resistir frente a los ciberataques actuales".

Descarga PDF: 

En esta guía ponen de manifiesto el riesgo que supone el fin de soporte ante las amenazas de ataques informáticos.  Tim Rains, director de Trustworthy Computing en Microsoft, ya publicó en su blog (15/08/2013) un artículo (ir al enlace) en el que avisa de los riesgos de seguir utilizando Windows XP más allá del 8 de abril: "el riesgo es que los atacantes tendrán más información sobre las vulnerabilidades de Windows XP".  Cierto, cuando se publique un parche de seguridad para las versiones soportadas de Windows, los cibercriminales podrán verificar si esas vulnerabilidades afectan a Windows XP y elaborar los exploits correspondientes a sabiendas de que nunca se publicará un parche que las corrija.  Estaremos pues, ante un Zero-Day permanente.


Se da el caso de que la mayoría de cajeros automáticos de todo el mundo funcionan con Windows XP (el 95% según un directivo de NCR (http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp), el mayor proveedor de cajeros automáticos en Estados Unidos), lo que pondría en riesgo la seguridad de estos terminales y, por ende, del sistema bancario.  Por fortuna, parece que estos terminales (ATM, por sus siglas en inglés) funcionan con una versión reducida llamada Windows XP Embedded, de la que Microsoft ha asegurado que alargará el soporte al menos un año más.

También, por otro lado, y debido a la presión de los usuarios, el 15 de enero Microsoft anunció (ir al enlace) que seguirá manteniendo las actualizaciones de las firmas de malware para el antivirus de XP hasta julio de 2015 (Microsoft Security Essentials, para consumo y System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection y Windows Intune para el sector corporativo).


Fuente: Microsoft (http://www.microsoft.com/es-es/windows/endofsupport.aspx)



No hay comentarios:

Publicar un comentario