Por Carl Leonard
A Microsoft parou de oferecer atualizações de software e suporte técnico para o Windows XP no dia 8 de abril. O fim do suporte para o Windows XP não surpreende a maioria dos usuários. A Microsoft possui uma longa tradição de terminar o suporte que oferece aos variantes dos seus sistemas operacionais. Mesmo com a publicação de um gráfico com um ciclo de vida apresentando as datas previstas para o fim de suporte para os SO da Microsoft, e apesar da corrida em atualizar sistemas em muitas indústrias, dados do Websense Security Labs mostram que muitas pessoas ainda usam o Windows XP. Pesquisas revelam que o Windows XP ainda é o segundo sistema operacional mais popular do mundo.
O que isso significa no cenário de ameaças?
Qualquer software complexo possui vulnerabilidades que serão exploradas por hackers. Sistemas operacionais e seus aplicativos associados são especialmente vulneráveis por que:
1. É um grande desafio realizar testes em todas as rotas de código devido à imensa complexidade e tamanho do código.
2. Depois de identificar uma vulnerabilidade, uma solução precisa ser criada e instalada.
Os autores de malware frequentemente procuram vulnerabilidades, conhecidas como explorações dia zero, antes do fabricante ou a comunidade de segurança descobri-las. A Microsoft melhorou, atualizou e ofereceu suporte para Windows XP por, praticamente, 13 anos. Durante esse período, a indústria identificou centenas de vulnerabilidades e exposições comuns do Windows XP, incluindo uma nova ameaça dia zero descoberta recentemente. Afetando o Windows XP, a vulnerabilidade permitia executar código remotamente usando um texto em formato RTF.
Outras vulnerabilidades do Windows XP devem aparecer. A única maneira de resolver essas vulnerabilidades era com atualizações e a instalação de patches. Agora, uma linha de defesa importante desapareceu. Com a Microsoft terminando seu suporte para o Windows XP, essas atualização não serão disponibilizadas.
Hackers oportunistas são conhecidos por atacar os alvos mais fáceis. Se o XP é o alvo, agora o sistema operacional será o alvo mais fácil do mundo. O fim do suporte significa nenhuma atualização do software. A expressão "forever-day" reflete o fato que vulnerabilidades de dia zero nunca serão resolvidas.
Recomendações do Websense Security Labs
A nossa recomendação para qualquer organização sempre foi de evitar a dependência de atualizações de software para garantir sua proteção. Recomendamos a instalação de um sistema operacional mais moderno o mais breve possível.
Os autores de malware sabem que empresas e consumidores ainda usam o Windows XP. Esses sistemas estão especialmente vulneráveis depois do dia 8 de abril. Os autores de malware não devem distribuir códigos explorando o dia zero logo nos primeiros dias. Em vez disso, eles devem aguardar para liberar códigos seletivamente (pense em ataques direcionados) e gradualmente (durante um período de anos).
O Websense Security Labs continuará monitorando novidades relacionadas ao Windows XP, além de novas vulnerabilidades e explorações dia zero. Siga-nos no Twitter (@websense e @websenselabs). Leia também o blog do Websense Security Labs para receber alertas de pesquisas e mais informações sobre como a Websense pode protegê-lo durante todas as etapas do ciclo de vida de uma ameaça.
Carl Leonard é gerente sênior do Websense Security Labs