Friendoffriends
Enquanto a Microsoft tenta desesperadamente aumentar o número de cópias vendidas do Windows 8, o Windows XP ainda detém impressionantes 37% do mercado de sistemas operacionais para desktops. Redmond espera que, quando interromper o suporte ao Windows XP em abril de 2014, isso contribua para o aumento das vendas do Windows 8.
E parece que os cibercriminosos estão muito bem preparados para esse momento, preparando-se ondas de ataques do Windows XP que estão fadados a se converter em boas quantias de dinheiro, já que o preço médio no mercado negro para um exploit do Windows XP varia de US $ 50.000 a US $ 150.000, de acordo com o especialista em segurança Jason Fossen. Quando a Microsoft não oferecerá mais suporte ao Windows XP, isso significa que ela não fornecerá mais patches de segurança, deixando-o totalmente aberto para que os hackers registrem bugs descobertos entre agora e abril de 2014.
O Windows XP se tornará um tesouro para hackers
Não pense que a Microsoft já abandonou o Windows XP; há atualizações críticas de segurança quase semanais sendo preparadas para aqueles que ainda o usam. Normalmente, se a Microsoft detecta um bug crítico que é fortemente explorado por hackers, a Microsoft lançará uma atualização de segurança o mais rápido possível e não esperará por sua programação mensal de Patch Tuesday para fazê-lo. Jason Fossen explica:
Quando alguém descobre uma vulnerabilidade do XP muito confiável e executável remotamente e a publica hoje, a Microsoft o corrige em algumas semanas. Mas se eles sentarem em uma vulnerabilidade, o preço por isso pode muito bem dobrar.
Uma nova vulnerabilidade também é conhecida como “dia zero”. Provavelmente, os cibercriminosos já começaram a descobrir vulnerabilidades de “dia zero” e estão apenas esperando que a Microsoft interrompa o suporte de segurança para que mais tarde possam vendê-las ou usá-las em computadores desprotegidos. Um bom sinal para essa teoria pode representar a redução no quarto trimestre de 2013 e no primeiro trimestre de 2014 de vulnerabilidades do Windows XP divulgadas publicamente. O mesmo Fossen diz que “os hackers serão motivados a sentar sobre eles” e esperar para obter um “preço melhor”.
Este é um grande problema porque apesar do fato de que a Microsoft irá aposentar o Windows XP, ela ainda terá uma grande participação no mercado, algo em torno de trinta por cento, o que significa que o Windows XP estará presente em milhões de computadores em todo o mundo, uma verdadeira mina de ouro para os cibercriminosos. Haverá algumas empresas, organizações e agências governamentais que ainda receberão patches de segurança do Windows XP, porque pagam altas taxas por suporte personalizado.
E aqui estão alguns fatos interessantes do segundo semestre de 2012 sobre a fraca proteção de segurança do XP em comparação com o Windows 7:
- Taxa de infecção do Windows XP: 11,3 máquinas por 1.000
- Taxa de infecção de 32 bits do Windows 7 SP1: 4,5 por 1.000
- Windows 7 SP1 de 64 bits. taxa de infecção: 3,3 por 1.000
Ainda não há dados sobre o Windows 8, mas provavelmente os números são ainda melhores. Brian Gorenc, gerente da Zero Day Initiative da HP Security Research:
As vulnerabilidades do Windows XP serão valiosas, desde que as empresas utilizem essa versão do sistema operacional. Os pesquisadores se concentram principalmente nos aplicativos críticos que estão sendo implantados no sistema operacional. Os invasores e os autores de kits de exploração parecem confiar no fato de que o processo de atualização e o ritmo dos aplicativos não são tão bem definidos quanto os dos sistemas operacionais.
Como Fossen observa, se houver vulnerabilidades de dia zero fortemente exploradas no Windows XP, os próprios usuários irão “organizar e exigir patches”. Jason Miller, gerente de pesquisa e desenvolvimento da VMware:
E se o XP acabar sendo um grande viveiro de vírus após o término do suporte? Seria um grande golpe para a imagem de segurança da Microsoft
Uma das melhores soluções para a Microsoft seria apresentar uma nova oferta de atualização, mais barata que as anteriores, para convencer os usuários a deixar o XP para trás e adotar o Windows 8.
- microsoft
