Faltam poucas semanas para a Microsoft encerrar o suporte ao Windows XP, e um novo relatório de pesquisadores de segurança sugere que a situação daqueles que ainda executam o sistema operacional de 12 anos pode ser ainda pior do que se temia. Em um artigo recente do Wisconsin Law Journal , Michael Menor, um ex-especialista em computação militar e engenheiro de rede, alerta que as empresas que ainda executam o Windows XP após a data limite de 8 de abril podem ver seus sistemas infectados "em 10 minutos".
Atualmente, a Microsoft lança atualizações e patches regulares para o Windows XP e seus sucessores para solucionar vulnerabilidades de segurança. Isso inclui explorações descobertas “in the wild”, bem como vulnerabilidades descobertas internamente ou pela comunidade de segurança antes que possam ser exploradas por hackers. O problema é que a Microsoft há muito tempo telegrafou o fim do suporte para o Windows XP, e os hackers que descobriram explorações no Windows XP provavelmente não poderão liberá-los até a data limite do suporte. Do ponto de vista dos hackers, por que lançar um vírus ou explorar online e dar à Microsoft a chance de corrigi-lo agora, em vez de esperar até 8 de abril e, presumivelmente, desfrutar de liberdade sobre os usuários indefesos do Windows XP?
Outro problema é que, devido às semelhanças no código subjacente entre o Windows XP e versões posteriores do sistema operacional, os hackers podem descobrir vulnerabilidades existentes no Windows XP examinando os patches que a Microsoft continuará lançando para o Windows Vista, Windows 7 e Windows 8. Conforme explicado por Steve Treppa, consultor principal da empresa de TI CT Logic:
Obviamente, a Microsoft não fará mais correções, mas a outra coisa que as pessoas estão falando é tradicionalmente quando a Microsoft emite um patch, é regressiva para versões anteriores. Portanto, o medo é que os bandidos vejam quais são os patches para o Windows 7 e 8 e voltem ao XP e explorem esse patch, porque a Microsoft não o corrigirá.
O artigo Wisconsin Law Journal é voltado para escritórios de advocacia, mas o conselho soa verdadeiro para qualquer usuário comercial ou consumidor do Windows XP. A situação é particularmente grave porque, na data deste artigo, o Windows XP ainda responde por cerca de 29% de todos os PCs online, representando até 500 milhões de computadores em todo o mundo. No caso de todas essas máquinas serem vítimas de vulnerabilidades de segurança ao mesmo tempo, os resultados podem ser catastróficos.
É essa realidade que levou a Microsoft a adiar o final dos planos de suporte para o Windows XP várias vezes. Enquanto isso, governos e pesquisadores de segurança também imploraram à empresa para estender o suporte mais uma vez, principalmente na China, onde as estimativas estimam que o uso do Windows XP seja superior a 50%. Mas, apesar desses esforços, a Microsoft parece decidida a manter o prazo de 8 de abril.
Alguns usuários podem ficar confortáveis ao saber que a Microsoft e empresas terceirizadas continuarão fornecendo atualizações ao software anti-malware no Windows XP, mas essas medidas podem oferecer apenas proteção parcial. Vulnerabilidades na infraestrutura “principal” do sistema operacional não podem ser evitadas apenas pelo software de nível superior.
Mas os usuários não devem esperar que a Internet pare na manhã de 9 de abril. Os sistemas Windows XP continuarão a funcionar, mas o aspecto mais insidioso é que os infectados podem nem saber disso. O malware moderno não deseja ser detectado; portanto, ele existe sutilmente no PC do usuário até ser necessário. A partir daí, várias ações negativas podem ocorrer, incluindo o seqüestro do PC de um usuário como parte de uma botnet, o registro de pressionamentos de teclas e senhas para obter acesso às contas online seguras dos usuários, a instalação de um minerador de Bitcoin oculto, e mais.
Portanto, é imperativo que os usuários migrem seus sistemas para um sistema operacional suportado antes do prazo de 8 de abril, e a maneira mais barata de fazer isso pode ser a compra de um novo PC: “Recebemos chamadas o tempo todo para acelerar o sistema, e faremos a pesquisa, mas na maioria dos casos o custo é muito alto e aconselhamos que comprem um computador novo ”, explicou o Sr. Treppa. "E os preços de atualização para o Windows 7 ou 8 estão na faixa de US $ 200 e, quando os computadores podem ser adquiridos de US $ 400 a US $ 500, você já está na metade do caminho."
