Lar Securitywatch Poderia forçar os holdouts xp a finalmente atualizar?

Poderia forçar os holdouts xp a finalmente atualizar?

Vídeo: Meta Trader 5 - Aguardando Atualização RESOLVIDO (Novembro 2024)

Vídeo: Meta Trader 5 - Aguardando Atualização RESOLVIDO (Novembro 2024)
Anonim

Talvez a única maneira de fazer com que esses holdouts do XP mudem para um sistema operacional mais novo - e mais seguro - seja com algo catastrófico. Deixe-os ser hackeados e perder seu dinheiro.

Eu reconheço livremente que essa é uma atitude insensível, mas acho que é hora de um amor difícil. Quando a Microsoft encerrou oficialmente o suporte ao XP em abril, as estimativas da base instalada do XP variaram de 16 a 30%. Segundo a Qualys, o XP na empresa finalmente caiu para menos de 10%, mas a Secunia relata que o número de usuários do XP não mudou significativamente no mês passado desde o término do suporte ao XP. E isso ocorre depois de meses e semanas de avisos e lembretes de que os usuários que permanecerem com o sistema operacional de 12 anos estarão vulneráveis ​​a ataques.

"O XP se mostrou mais popular e mais resistente do que o esperado pela maioria das pessoas", disse Jerome Segura, pesquisador sênior de segurança da Malwarebytes. A Microsoft pode ter esperado que, finalmente, puxar o plugue do XP motivasse os usuários teimosos, mas esse claramente não é o caso.

O que seria necessário para mudar?

Toda vez que o SecurityWatch escreve sobre os riscos de permanecer no XP, recebemos cartas e comentários irritados, acusando-nos de ser xelins da Microsoft e vender. Existem leitores que orgulhosamente afirmam estar felizes com o XP, muito obrigado. Eu tenho apenas duas perguntas para eles.

Primeiro, eles se apegam a outros aparelhos eletrônicos muito tempo depois de ficarem obsoletos apenas porque "ainda funciona" ou são atualizados para novos recursos? Parece estranho que os usuários substituam telefones e outros aparelhos com frequência, mas não têm dúvidas quanto a slogging junto com um computador antigo.

Eu tenho uma máquina bastante poderosa que costumava executar o Windows XP - e finalmente atualizei para o Windows 7 em dezembro. Só o aumento da velocidade me mostra o quanto eu perdi. Isso me faz pensar por que alguém ficaria com um computador muito antigo para trabalhar com versões mais recentes do Windows. Até mesmo navegar na Web precisa de certa velocidade hoje em dia.

Em segundo lugar, eles não acreditam nos riscos? A perspectiva de ataques de malware e drive-by-downloads ainda está no campo nebuloso da possibilidade? Se for esse o caso, nunca será real até que algo aconteça, certo?

Patches para XP

Não fiquei surpreso quando os relatórios surgiram no mês passado de uma vulnerabilidade crítica de dia zero no Internet Explorer. Não fiquei surpreso quando os pesquisadores do FireEye descobriram que os invasores descobriram como explorar a mesma falha no XP. Nós sabiamos que isso estava chegando.

Os invasores terão "um dia de campo com o XP", disse Kasper Lingaard, chefe de pesquisa da Secunia.

Criadores de malware e exploração regularmente revertem os patches de engenharia para descobrir a vulnerabilidade subjacente. Eles visam esses bugs porque sabem que muitos usuários ficam para trás no patch. Esperava-se que os invasores procurassem vulnerabilidades para explorar no XP.

Eu - e muitos outros - ficamos surpresos com a Microsoft ter lançado um patch corrigindo essa falha para usuários do XP no início deste mês. A Microsoft alertou os usuários para não usar o patch fora de banda como uma desculpa para ser complacente e permanecer no XP. Embora eu não culpe a Microsoft por querer proteger os usuários, me pergunto se a Microsoft enfraqueceu sua posição entre essa população de usuários. "Se as coisas ficarem muito ruins, a Microsoft abrirá uma exceção para nós. Isso já aconteceu uma vez", eles podem pensar.

A decisão da Microsoft de emitir o patch XP fora de banda "destaca o fato de que a empresa está em uma posição bastante incômoda", disse Segura.

Mais ameaças a caminho

Sabemos que os perigos estão surgindo no horizonte. No início desta semana, a Microsoft corrigiu problemas no Windows e no Internet Explorer e, como esperado, não lançou nenhum patch para o XP. A Microsoft corrigiu o dia zero no Internet Explorer 6, 7, 8 para Windows Server 2003 SP2. Historicamente, os problemas no Windows Server SP2 são mapeados para problemas no Windows XP, disse Ross Barrett, gerente sênior de engenharia de segurança da Rapid7.

"Qualquer um que ainda esteja usando o XP ficou menos seguro - não que eles estivessem bem no início", disse Barrett.

Com base nas informações fornecidas, é provável que os erros corrigidos em outros patches desta semana também estejam presentes no Windows XP. "Portanto, é razoavelmente certo que em breve veremos explorações desenvolvidas e direcionadas ao Windows XP", disse Lindgaard.

"Pelo menos da perspectiva da segurança, continuar usando o XP é uma receita para desastres, a menos que esses sistemas estejam offline ou segregados do resto das redes", afirmou Segura. E não é provável que esses sistemas desapareçam até que um desastre finalmente aconteça.

Poderia forçar os holdouts xp a finalmente atualizar?