Seguridad Microsoft

Seguridad es un trabajo de todos los días

El riesgo de quedarse con Windows XP después del fin del soporte técnico en 08 Abril 2014

El riesgo de quedarse con Windows XP después del fin del soporte técnico en 08 Abril 2014

  • Comments 51
  • Likes

 Tim Rains - Microsoft 

En Abril, publiqué un post sobre el fin del soporte para Windows XP, llamado la cuenta regresiva comienza: el soporte para Windows XP finaliza en 08  Abril 2014 .

Desde entonces, muchos de los clientes con quién hablé ya migraron o están en el proceso de la migración en sus organizaciones, de Windows XP para los sistemas operativos más modernos como Windows 7 o Windows 8.

Hay un sentido de urgencia, ya que a partir del 8 Abril 2014 los clientes de Windows XP Service Pack 3 (SP3) ya no recibirán actualizaciones de seguridad, revisiones que no son opciones de seguridad, soporte asistido gratuito o de pago y tampoco actualizaciones de contenido técnicos en línea.  Esto significa que las nuevas vulnerabilidades descubiertas en Windows XP, después de su "fin de la vida" llegar, no serán cubiertos por las nuevas actualizaciones de seguridad de Microsoft. Aun así, he hablado con algunos clientes que, por una u otra razón, todavía no estarán totalmente migrado desde Windows XP para un sistema operativo más moderno antes de 08 Abril 2014. También hablé con algunos clientes que dijeron que sólo van migrar de Windows XP si el hardware que lo ejecuta fallar.

¿Cuál es el riesgo de seguir ejecutando Windows XP después de la fecha de finalización?

Uno de los riesgos es que los atacantes tienen la ventaja sobre aquellos que optaron por seguir con Windows XP ya que los atacantes podrán tener más información acerca de las vulnerabilidades de Windows XP que tendrán los defensores de XP.

Cuando Microsoft publica una actualización de seguridad, los investigadores de seguridad y los criminales a menudo tendrán que aplicar ingeniería inversa. El departamento de seguridad tiene que actuar con rapidez para identificar la sección específica del código que contiene la vulnerabilidad que será corregida por la actualización. Una vez que se identifica esta vulnerabilidad, su intento es desarrollar un código que le permitirá explorar los sistemas que no tienen instalados la actualización de seguridad. También tratarán de identificar si la vulnerabilidad existe en otros productos de la misma o similar función. Por ejemplo, si una vulnerabilidad es abordada en una versión de Windows, los investigadores estarán investigando si otras versiones de Windows tendrán la misma vulnerabilidad.

Para asegurar que nuestros clientes no se vean perjudicados con los atacantes que utilizan este tipo de prácticas, el Centro de Respuesta de Seguridad de Microsoft (MSRC) utiliza la administración de versiones de actualización de seguridad para liberar actualizaciones de seguridad para todos los productos afectados al mismo tiempo. Esta práctica asegura que los clientes tienen una ventaja sobre los invasores.

Después del 8 Abril 2014 las organizaciones que siguen para ejecutando Windows XP no tendrán esta ventaja sobre los atacantes. Después de 8 Abril 2014, los lanzamientos de actualizaciones de seguridad de Microsoft para las versiones de Windows no incluirán Windows XP. Los atacantes, entonces, intentarán revertir estas actualizaciones, encontrar las vulnerabilidades y pruebas de Windows XP para ver si comparte estas vulnerabilidades. Si esto sucede, los atacantes tratarán de desarrollar un código de explotación que aprovecharán de estas vulnerabilidades en Windows XP. Una vez que una actualización de seguridad de Windows XP no más estará disponible para hacer frente a las vulnerabilidades, Windows XP tendrá una vulnerabilidad esencialmente de " zero day" para siempre.

¿Cuántas veces puede ocurrir este escenario? Entre julio de 2012 y julio de 2013, Windows XP fue un producto afectado en 45 boletines de seguridad de Microsoft, de los cuales 30 también afectaran a Windows 7 y Windows 8.

Algunas de las personas con quienes hablé de este escenario se apresuraron en decir que hay mitigaciones de seguridad integradas en Windows XP que podrá hacer más difícil para los atacantes a ser exitosos.  También hay software anti-virus que podrá ayudar a bloquear ataques y limpiar infecciones, si estas ocurren.  El desafío aquí es que usted nunca sabrá con seguridad si la base de informática del sistema es realmente confiable ya que los atacantes están armados con el conocimiento público de "zero day" en Windows XP para comprometer el sistema y posiblemente, ejecutar código malicioso. ¿Además, podremos confiar que las API del sistema con el software de antivirus estarán seguros? Para algunos clientes, el nivel de confianza en la integridad de sus sistemas podrá estar bien, pero no será aceptable para la mayoría.

En cuanto a las reducciones de seguridad que tienen Windows XP Service Pack 3, usaron la mejor técnica cuando se desarrollaron cuando fue lanzado. Pero podemos ver en los datos publicados en el informe de la Inteligencia de Seguridad de Microsoft que las reducciones de la seguridad integrada en Windows XP ya no son suficientes para aliviar muchos de los ataques modernos que vemos hoy. Los datos que tenemos sobre las tasas de infección de malware para sistemas operativos Windows indican que la tasa de infección de Windows XP es significativamente mayor que los sistemas operativos modernos como Windows 7 y Windows 8.

Figura 1: Tasa de infección (CCM) por el sistema operativo y el "Service Pack" en el cuarto trimestre de 2012, como se informó en el volumen 14 - Informe de inteligencia de seguridad de Microsoft .

 

Se ha escrito recientemente acerca de los resultados de un nuevo estudio sobre la actividad de exploración: exploración en la  tendencia de   vulnerabilidad en Software- como explorar el impacto de las medidas de mitigación en los patrones de software . Este estudio de siete años indica que los atacantes han desarrollado sus ataques para superar las reducciones de clave de seguridad que tiene Windows XP: Prevención de ejecución de datos (DEP).  La Figura 3 muestra el número de vulnerabilidades y exposiciones (CVE) que podrían haberse mitigado si DEP había sido habilitado en comparación con el número de eventos que ignoraban la DEP.  Con la excepción de 2007 y 2008, parece que hay una clara tendencia en la capacidad de los DEP retroactivos romper las. Esta tendencia no es porque un DEP ya no es eficaz, al contrario es una indicación de que los invasores fueron obligados a adaptarse a entornos en los que el DEP ya estaba activado - aumento de los costos y la complejidad. La evidencia es cada vez mayor que el número  de CVE que tenían “exploits” fueron ignoradas por DEP.

Figura 2 (izquierda): muestra el número de eventos que fueron explotados mediante las técnicas deoperación específica, la Figura 3 (a la derecha) muestra el número de eventos que fueron escritos que podrían haber sido mitigados y nuevos datos que las amenazas predominan que las organizaciones de hoy son muy diferentes de que eran cuando Windows XP Service Pack 3 fue lanzado.

 

Cuando se habilitaba el Firewall de Windows en Windows XP Service Pack 2 y sistemas operativos posteriores, eso obligó a los atacantes a evolucionar en sus ataques. En lugar de centrarse exclusivamente en los servicios remotos, los atacantes se centran ahora principalmente en la explotación de vulnerabilidades en aplicaciones de cliente como los navegadores web y lectores de documentos. Por otra parte, los atacantes han refinado sus técnicas y herramientas en la última década para que sean más eficaces en la explotación de vulnerabilidades. Como resultado, los elementos de seguridad que se crearon en Windows XP ya no son suficientes para defenderse contra las amenazas modernas. Windows 8 tiene mitigaciones de seguridad significativamente más altas en comparación con Windows XP, como se ilustra en la Figura 4. La información detallada de más reducciones en valores que están integrados en Windows 8 están disponibles en la revista de investigación.

Figura 4: La siguiente tabla compara la mitigación de las características con el apoyo de Internet Explorer 8 en Windows XP Service Pack 3 con las funciones compatibles con Internet Explorer 10 en Windows 8. Como muestra la tabla, Internet Explorer 10 en Windows 8 se beneficia de un gran número de mejoras de la plataforma de seguridad que simplemente no estaban disponibles para Windows Internet Explorer 8 en Windows XP.

Las organizaciones necesitan un nivel de certeza mayor acerca de la integridad de sus sistemas. Reducir al mínimo el número los sistemas operativos que no compatibles es muy útil para lograr esto. El fin del soporte para Windows XP será en 8 Abril 2014.

por Tim Rains

Computação confiável Trustworthy Computing

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

Comments
  • Well done

  • Ningun sistema operativo de Microsoft podra ser mejor, mas estable ni mas

    compatible que xp. crearon una maquina perfecta por la cual no pudieron

    ganar lo que ellos pensaban por que todo se les craqueó Ahh y no me importa

    si es mas vulnerable a virus!! Para eso estan los antivirus!!, tampoco me

    importa el soporte, la tecnología que uso es vieja pero mucho mas fuerte que

    la moderna ahh y con motherboards guardadas de respuesto y todos los

    programas que uso bien salvados en buenos CD no me podran obligar a cambiar

    de Sistema. Una demanda es lo que se les debería aplicar por estafadores a

    Miccrosoft y su complot con los fabricantes de PC pues viven quitandole el

    dinero a todos con sus engaños de mejores maquinas con una obsolecencia

    programada. Muchas veces no llega al año una tecnología de punta y windows

    mas consumidores de recursos incompatibles e inestables. Desde que salió XP

    en 2002 lo tengo y hay muchas cosas que hago con el que no puedo hacer con

    seven ni con 8. No quiero saber de ningun sistema engañoso consumidor de

    recursos e incompatible solo los tontos seran engañados por la lindura sin

    sentido todos ellos los que se cambian parece que no trabajan con la PC y lo

    que hacen es entretenerse con los dibujitos de los botones y ventanas que el

    ambiente les muestra es como himnotizarlos para que todos repitan cada ves

    que salga un windows nuevo: !!ÑOOO que bueno esta el windows 2000ultimo

    jajajajajajajaja tontossssssssssssssssss!!

  • Yo voy a dejarle windows XP a una laptop touch para usarla como Rockola para tocar música, pues tengo una tarjeta de sonido externa creative soundblaster extigy que no funciona ni en windows 7 ni en 8 solo en xp, además xp se inicia rapidisimo en comparación 7 y 8, no se porque 7 tarda mucho y win8 peor, y aún recién instalados. Que importa si no hay soporte como bien dice el comentario anterior de "Odracir": "Que importan los virus y los ataques, para eso están los antivirus" ademas en mi caso que mal puede pasar? solo tendre música en esa pc, si se cae el sistema lo reinstalo y ya, y sin actulizaciones dado que siempre ue se instalan actualizaciones el sistema se va poniendo mas lento.

  • Arriba XP el mejor y mas estable sistema operativo profesional hecho por microsoft para quienes lo usan comunmente en su version de 32 bit que es muy bueno les digo que se cambien a Winxpsp2x64 y experimentaran las mejoras de rendimiento y estabilidad que nunca han visto con soportes de memoria RAM de hasta 16gb y aunque paresca sorprendente ya llevo con el instalado sin tener que tocarlo y rindiendo como el primer dia mas de 5 años ahh y las actualizaciones como bien dice el comentario anterior Desactivadas solo ponen lenta la maquina y quien quita que como ellos lo que pretenden hace años es seguir con su consumismo y quitarse a xp de alante no podrian programar actualizaciones para volver el sistema mas inestable y  de esta forma inducir a los usuarios a que migren de a otro Sistema.Al diablo con todos los sistemas mediocres Longhornn,Vista, seven , 8 y los que vengan no les sigan el juego a Microsoft y sus Aleados que solo ellos se van a hacer mas billonarios y ustedes mas pobres comprando mas y mas maquinas sofisticadas ahh una ultima aclaracion Microsoft WindowsXp "Professional" ..... !"Professional"!. alguien ha visto algun Windows7 professional. Mis saludos a los dos comentaristas anteriores en especial a "Odracir" por su profundo analicis del tema.

  • yo uso Windows 8 ( a propósito me encanta).... una pregunta... a los comentaristas anteriores... en que usan sus computadoras... porque en si esos argumentos solos no dicen absolutamente nada.

    desde ya muchas gracias

  • Lo malo no es cambiarse, lo malo es que como tengas ordenadores antiguos tipo Pentium III 500 MHz o incluso de 1 GHz que con la RAM adecuada funcionan perfectamente con Windows XP Pro y se pueden hacer muchas cosas con ellos al igual que en un PC actual, NO PODRÁS CAMBIAR ni al Windows 7 ni al 8 ni siquiera al Windows Vista, ya que si lo haces. Contando que te deje instalarlo, el ordenador te irá LENTÍSIMO y es posible que hasta falle algún driver y ya no digamos cuando le pongas un par de cosas (probado y visto con mis propios ojos).

    Por tanto el fin de XP va a suponer el tener que tirar o arrinconar ese ordenador QUE FUNCIONA PERFECTAMENTE y tener que GASTAR SIN NECESIDAD, eso o quedarte con un XP desactualizado que no tardará mucho en ser prácticamente inservible como lo es hoy Windows 98, por que tener por seguro que las nuevas versiones de los antivirus (programa que se debe actualizar constantemente para estar protegidos de los nuevos virus) y demás software dejaran de ser compatibles con Windows XP si no tiempo al tiempo.

  • @denis: mas alla de eso al tema que voy yo es el uso de esa pc (con xp)... capaz me resulta un poco difícil de explicarme pero por ej. no me imagino haciendo diseño grafico con la xp ( no avanzado si no me refiero a si grupo de adolescentes quieren hacer un afiche para solo en su escuela (soy de argentina pero creo que se entendió)) con algún programa que funcione. no estoy al tanto de las aplicaciones de hoy que se pueden ejecutar en xp pero a la larga... hasta para hacer un blog. con respecto a la seguridad o en realidad el fin del soporte me parece lo mas normal que en algún momento finalice (e visto garantías de productos de 6, 7, 8 años pero de 100 años todavía no)

    espero que se haya entendido algo mi idea, desde ya muchas gracias

  • @esteban, si te entendí, afortunadamente nuestros idiomas son muy parecidos XD, entiendo tu postura, es más yo tengo un buen ordenador con un Windows 7 ultímate que me va de maravilla (y el día que quiera le puedo poner también Windows 8 ya que lo soporta de sobra) para el trabajo, en el cual ni se me pasa por la cabeza meterle un Windows XP, pero también tengo otros dos antiguos pero que funcionan muy bien y lo más que aguantan es Windows XP y que los uso para cosas más básicas o de ocio, como puede ser navegar, grabado de CD/DVD, ver videos (offline), escuchar música,  también acepta la mayoría de editores de video, audio e imágenes, o el Word, Excel o PowerPoint, el antivirus hasta la fecha puedo ponerle la última versión sin problemas y estos ordenadores vienen muy bien también para cuando tienes visitas que te piden el ordenador y no quieres que te toquen el bueno que uso más para trabajar.

    Mientras Microsoft de soporte al S. O XP la mayoría los fabricantes de software hacen su software compatible con XP, pero si Microsoft quita el soporte a XP se producirá una reacción en cadena y los fabricantes de software no darán soporte a Windows XP y sus nuevas versiones dejaran de ser compatibles con Windows XP al igual que se hizo con Windows 98 y otros. Una vez ocurran seguramente esos viejos pero funcionales ordenadores terminaran arrinconados y luego a la basura teniendo en muchos casos que comprar nuevos equipos sin necesidad, y no solo los míos sino los de mucha gente más ya que todavía existen muchísimos ordenadores antiguos que funcionan al 100%.

    En fin, esto ya se sabe puro negocio entre fabricantes de software y harbare porque si quieren pueden dar un soporte aunque sea muy básico que permita que quien no puede pasar de Windows XP pueda seguir usándolo para tareas más básicas.

    Saludos.

  • @denis: creo que para ese soporte básico que decís se necesitan personas trabajando (...aunque sean pocas) y como había dicho antes no hay garantías eternas; también desde hace tiempo antes de que se hablara de esto vi que hay mucho software nuevo (videojuegos más todavía, no solo los avanzados sino muy simples...) que no tienen soporte para xp, mas alla de eso llegara algún momento del tiempo que no harán programas para xp ni tampoco las nuevas versiones que ya estén funcionando en ese sistema operativo. con respecto a la seguridad creo que será relevante para las empresas-trabajadores y los básicos escuchar música ,ver videos no va a ser tanto problema... ( mas allá de que siempre... como dicen: " a seguro se lo llevaron preso"). en algún momento muy posible que terminen a la basura... como las "maquinas de escribir" (capaz no es buen ej. pero rápidamente no se me ocurre otro) y otras cosas, vos tenes 2 pc con xp capaz hasta por espacio en la casa es posible que sacas una y pones una netbook de las mas baratas en algún año

    saludos también y desde ya muchas gracias (por leer esto, por dejarme comentar, etc.)

  • Para que batallan instalando un Windows si pueden tener Una Distro de Linux, Lubuntu sería excelente para cualquier pc ! No virus, cosume pocos recursos, no necesita de drivers y es estable.

  • No hay otro mejor, lo demás es puro negocio

  • Tengo una duda... en el caso de que tenga que reinstalar Windows XP SP3, pasado Abril 2014 habiendo finalizado ya el soporte por parte de Micorsoft, ¿podre instalar todas las actualizaciones que salieron hasta el ultimo momento? ¿o ya no estaran nunca mas disponibles?

  • Pues no pasa nada. Cuando tengamos demasiados problemas con  windows, recuperamos toda la información importante del sitema y nos pasamos a Linux. Es gratis. Si windows solo quiere dinero, pués se lo negamos, que ya ha ganado suficiente. Cuando compramos nuestro SO XP, Microsoft no  nos dijo que esto se terminaba, si no que Windows xp era lo mejor del mundo mundial. Y a mentido y va ha dejar a sus clientes desprotegidos. Pues eso, pasemonos a Linux

  • mierda  se nos va ya windows xp que aremos con las maquinas viejitas yo ahora me cambiare a ubuntu,linuxmint,debian,fedora ustedes que dicen?

  • yo tengo un netbook con windows xp professional sp3 original desde el 2007 y por culpa del mentiroso de Bill Gates me tengo que comprar el windows 7 o 8 no me gusta

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment