O Fim do Windows XP. O Começo dos “Dias de Sempre”?

Por Carl Leonard

 A Microsoft parou de oferecer atualizações de software e suporte técnico para o Windows XP no dia 8 de abril. O fim do suporte para o Windows XP não surpreende a maioria dos usuários.  A Microsoft possui uma longa tradição de terminar o suporte que oferece aos variantes dos seus sistemas operacionais.  Mesmo com a publicação de um gráfico com um ciclo de vida apresentando as datas previstas para o fim de suporte para os SO da Microsoft, e apesar da corrida em atualizar sistemas em muitas indústrias, dados do Websense Security Labs mostram que muitas pessoas ainda usam o Windows XP. Pesquisas revelam que o Windows XP ainda é o segundo sistema operacional mais popular do mundo.carl-leonard-websense-con-art

 O que isso significa no cenário de ameaças?

Qualquer software complexo possui vulnerabilidades que serão exploradas por hackers. Sistemas operacionais e seus aplicativos associados são especialmente vulneráveis por que:

1. É um grande desafio realizar testes em todas as rotas de código devido à imensa complexidade e tamanho do código.

2. Depois de identificar uma vulnerabilidade, uma solução precisa ser criada e instalada.

Os autores de malware frequentemente procuram vulnerabilidades, conhecidas como explorações dia zero, antes do fabricante ou a comunidade de segurança descobri-las.  A Microsoft melhorou, atualizou e ofereceu suporte para Windows XP por, praticamente, 13 anos.  Durante esse período, a indústria identificou centenas de vulnerabilidades e exposições comuns do Windows XP, incluindo uma nova ameaça dia zero descoberta recentemente.  Afetando o Windows XP, a vulnerabilidade permitia executar código remotamente usando um texto em formato RTF.

Outras vulnerabilidades do Windows XP devem aparecer.  A única maneira de resolver essas vulnerabilidades era com atualizações e a instalação de patches. Agora, uma linha de defesa importante desapareceu. Com a Microsoft terminando seu suporte para o Windows XP, essas atualização não serão disponibilizadas.

Hackers oportunistas são conhecidos por atacar os alvos mais fáceis.  Se o XP é o alvo, agora o sistema operacional será o alvo mais fácil do mundo.  O fim do suporte significa nenhuma atualização do software. A expressão "forever-day" reflete o fato que vulnerabilidades de dia zero nunca serão resolvidas.

Recomendações do Websense Security Labs

A nossa recomendação para qualquer organização sempre foi de evitar a dependência de atualizações de software para garantir sua proteção. Recomendamos a instalação de um sistema operacional mais moderno o mais breve possível.

Os autores de malware sabem que empresas e consumidores ainda usam o Windows XP. Esses sistemas estão especialmente vulneráveis depois do dia 8 de abril.  Os autores de malware não devem distribuir códigos explorando o dia zero logo nos primeiros dias.  Em vez disso, eles devem aguardar para liberar códigos seletivamente (pense em ataques direcionados) e gradualmente (durante um período de anos).

O Websense Security Labs continuará monitorando novidades relacionadas ao Windows XP, além de novas vulnerabilidades e explorações dia zero. Siga-nos no Twitter (@websense‎ e @websenselabs). Leia também o blog do Websense Security Labs para receber alertas de pesquisas e mais informações sobre como a Websense pode protegê-lo durante todas as etapas do ciclo de vida de uma ameaça.

Carl Leonard é  gerente sênior do Websense Security Labs

Share This Post

Post Comment