Seguridad Microsoft

Seguridad es un trabajo de todos los días

El riesgo de quedarse con Windows XP después del fin del soporte técnico en 08 Abril 2014

El riesgo de quedarse con Windows XP después del fin del soporte técnico en 08 Abril 2014

  • Comments 58
  • Likes

 Tim Rains - Microsoft 

En Abril, publiqué un post sobre el fin del soporte para Windows XP, llamado la cuenta regresiva comienza: el soporte para Windows XP finaliza en 08  Abril 2014 .

Desde entonces, muchos de los clientes con quién hablé ya migraron o están en el proceso de la migración en sus organizaciones, de Windows XP para los sistemas operativos más modernos como Windows 7 o Windows 8.

Hay un sentido de urgencia, ya que a partir del 8 Abril 2014 los clientes de Windows XP Service Pack 3 (SP3) ya no recibirán actualizaciones de seguridad, revisiones que no son opciones de seguridad, soporte asistido gratuito o de pago y tampoco actualizaciones de contenido técnicos en línea.  Esto significa que las nuevas vulnerabilidades descubiertas en Windows XP, después de su "fin de la vida" llegar, no serán cubiertos por las nuevas actualizaciones de seguridad de Microsoft. Aun así, he hablado con algunos clientes que, por una u otra razón, todavía no estarán totalmente migrado desde Windows XP para un sistema operativo más moderno antes de 08 Abril 2014. También hablé con algunos clientes que dijeron que sólo van migrar de Windows XP si el hardware que lo ejecuta fallar.

¿Cuál es el riesgo de seguir ejecutando Windows XP después de la fecha de finalización?

Uno de los riesgos es que los atacantes tienen la ventaja sobre aquellos que optaron por seguir con Windows XP ya que los atacantes podrán tener más información acerca de las vulnerabilidades de Windows XP que tendrán los defensores de XP.

Cuando Microsoft publica una actualización de seguridad, los investigadores de seguridad y los criminales a menudo tendrán que aplicar ingeniería inversa. El departamento de seguridad tiene que actuar con rapidez para identificar la sección específica del código que contiene la vulnerabilidad que será corregida por la actualización. Una vez que se identifica esta vulnerabilidad, su intento es desarrollar un código que le permitirá explorar los sistemas que no tienen instalados la actualización de seguridad. También tratarán de identificar si la vulnerabilidad existe en otros productos de la misma o similar función. Por ejemplo, si una vulnerabilidad es abordada en una versión de Windows, los investigadores estarán investigando si otras versiones de Windows tendrán la misma vulnerabilidad.

Para asegurar que nuestros clientes no se vean perjudicados con los atacantes que utilizan este tipo de prácticas, el Centro de Respuesta de Seguridad de Microsoft (MSRC) utiliza la administración de versiones de actualización de seguridad para liberar actualizaciones de seguridad para todos los productos afectados al mismo tiempo. Esta práctica asegura que los clientes tienen una ventaja sobre los invasores.

Después del 8 Abril 2014 las organizaciones que siguen para ejecutando Windows XP no tendrán esta ventaja sobre los atacantes. Después de 8 Abril 2014, los lanzamientos de actualizaciones de seguridad de Microsoft para las versiones de Windows no incluirán Windows XP. Los atacantes, entonces, intentarán revertir estas actualizaciones, encontrar las vulnerabilidades y pruebas de Windows XP para ver si comparte estas vulnerabilidades. Si esto sucede, los atacantes tratarán de desarrollar un código de explotación que aprovecharán de estas vulnerabilidades en Windows XP. Una vez que una actualización de seguridad de Windows XP no más estará disponible para hacer frente a las vulnerabilidades, Windows XP tendrá una vulnerabilidad esencialmente de " zero day" para siempre.

¿Cuántas veces puede ocurrir este escenario? Entre julio de 2012 y julio de 2013, Windows XP fue un producto afectado en 45 boletines de seguridad de Microsoft, de los cuales 30 también afectaran a Windows 7 y Windows 8.

Algunas de las personas con quienes hablé de este escenario se apresuraron en decir que hay mitigaciones de seguridad integradas en Windows XP que podrá hacer más difícil para los atacantes a ser exitosos.  También hay software anti-virus que podrá ayudar a bloquear ataques y limpiar infecciones, si estas ocurren.  El desafío aquí es que usted nunca sabrá con seguridad si la base de informática del sistema es realmente confiable ya que los atacantes están armados con el conocimiento público de "zero day" en Windows XP para comprometer el sistema y posiblemente, ejecutar código malicioso. ¿Además, podremos confiar que las API del sistema con el software de antivirus estarán seguros? Para algunos clientes, el nivel de confianza en la integridad de sus sistemas podrá estar bien, pero no será aceptable para la mayoría.

En cuanto a las reducciones de seguridad que tienen Windows XP Service Pack 3, usaron la mejor técnica cuando se desarrollaron cuando fue lanzado. Pero podemos ver en los datos publicados en el informe de la Inteligencia de Seguridad de Microsoft que las reducciones de la seguridad integrada en Windows XP ya no son suficientes para aliviar muchos de los ataques modernos que vemos hoy. Los datos que tenemos sobre las tasas de infección de malware para sistemas operativos Windows indican que la tasa de infección de Windows XP es significativamente mayor que los sistemas operativos modernos como Windows 7 y Windows 8.

Figura 1: Tasa de infección (CCM) por el sistema operativo y el "Service Pack" en el cuarto trimestre de 2012, como se informó en el volumen 14 - Informe de inteligencia de seguridad de Microsoft .

 

Se ha escrito recientemente acerca de los resultados de un nuevo estudio sobre la actividad de exploración: exploración en la  tendencia de   vulnerabilidad en Software- como explorar el impacto de las medidas de mitigación en los patrones de software . Este estudio de siete años indica que los atacantes han desarrollado sus ataques para superar las reducciones de clave de seguridad que tiene Windows XP: Prevención de ejecución de datos (DEP).  La Figura 3 muestra el número de vulnerabilidades y exposiciones (CVE) que podrían haberse mitigado si DEP había sido habilitado en comparación con el número de eventos que ignoraban la DEP.  Con la excepción de 2007 y 2008, parece que hay una clara tendencia en la capacidad de los DEP retroactivos romper las. Esta tendencia no es porque un DEP ya no es eficaz, al contrario es una indicación de que los invasores fueron obligados a adaptarse a entornos en los que el DEP ya estaba activado - aumento de los costos y la complejidad. La evidencia es cada vez mayor que el número  de CVE que tenían “exploits” fueron ignoradas por DEP.

Figura 2 (izquierda): muestra el número de eventos que fueron explotados mediante las técnicas deoperación específica, la Figura 3 (a la derecha) muestra el número de eventos que fueron escritos que podrían haber sido mitigados y nuevos datos que las amenazas predominan que las organizaciones de hoy son muy diferentes de que eran cuando Windows XP Service Pack 3 fue lanzado.

 

Cuando se habilitaba el Firewall de Windows en Windows XP Service Pack 2 y sistemas operativos posteriores, eso obligó a los atacantes a evolucionar en sus ataques. En lugar de centrarse exclusivamente en los servicios remotos, los atacantes se centran ahora principalmente en la explotación de vulnerabilidades en aplicaciones de cliente como los navegadores web y lectores de documentos. Por otra parte, los atacantes han refinado sus técnicas y herramientas en la última década para que sean más eficaces en la explotación de vulnerabilidades. Como resultado, los elementos de seguridad que se crearon en Windows XP ya no son suficientes para defenderse contra las amenazas modernas. Windows 8 tiene mitigaciones de seguridad significativamente más altas en comparación con Windows XP, como se ilustra en la Figura 4. La información detallada de más reducciones en valores que están integrados en Windows 8 están disponibles en la revista de investigación.

Figura 4: La siguiente tabla compara la mitigación de las características con el apoyo de Internet Explorer 8 en Windows XP Service Pack 3 con las funciones compatibles con Internet Explorer 10 en Windows 8. Como muestra la tabla, Internet Explorer 10 en Windows 8 se beneficia de un gran número de mejoras de la plataforma de seguridad que simplemente no estaban disponibles para Windows Internet Explorer 8 en Windows XP.

Las organizaciones necesitan un nivel de certeza mayor acerca de la integridad de sus sistemas. Reducir al mínimo el número los sistemas operativos que no compatibles es muy útil para lograr esto. El fin del soporte para Windows XP será en 8 Abril 2014.

por Tim Rains

Computação confiável Trustworthy Computing

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

Comments
  • a lo mejor esto mejore ya que casi no he visto que ataquen a un sistema operativo como 98 o el antiguo ms-dos por lo que dudo que haya ataques en xp despues de un tiempo

  • si es verdad son unos ladrones hijos de *** te ni han que pasar el mes con 300 euros como yo lo que te ni han que hacer es dejarlo para todas las maquinas que no haces ten 7 o 8 por que la mita del mundo no tiene lujos para otro nuevo Microsoft hijos de *** ladrones de mierda una bon va os ponía hijos de la gran ***

  • No voy a tocar el XP de los varios ORDENADORES que tengo. Como está esta bien. ¿soporte técnico ?? Nunca he tenido soporte técnico de Microsoft.... Ni me interesa tenerlo...........

  • Windows XP es uno de los mejores operativos, a mi no me van a hacer cambiarlo porque a diferencia de Windows 7 me corre más rapido. Podrian hacer una segunda versión o extender el soporte.

  • Tengo un amd sempron y no se... eso de que funciona muy bien Ubuntu... a mi me va como el culo, lentisimo... mi pc tiene 1gb de ram y va a 2 ghz. El xp me va perfectamente, muy rápido ¿alguna explicación?

  • yo no se pero amí tambien me emputa que se acaben las actualizaciones mierda, yo no estoy *** por lo que boy a dezir, pero yo no me cambio a ningún sistema operativo, y me bale verga si finaliza el soporte técnico para windows xp o no gracias y una disculpa por bocón

  • Pues mi compu es una dual-core del 2007 y tenía solo 1 gb de ram que le agregué más y ahora tiene 3.. Y me actualizé a windows 7 ultimate (full) a los que dudan pásense al 7 siempre que su pc se los permita.. es muy bueno, estable, vistoso, compatible (de hecho muchos drivers te los actualiza para windows 7 automáticamente via internet)... cuando tenía windows xp ya me apareció el mensajito del soporte que finalizará así que me decidí y no me arrepiento para nada,, sorprendentemente el audio mejoró (y no cambié de parlantes) y la resolución de la pantalla es mucho mejor, hasta los menús se ven mucho más definidos y detallados.. 2) Siempre pensé en windows 7 porque a mi parecer el 8 es simplemente "horrible" y no creo que algún día vaya a cambiar de opinión, es como que te hagan utilizar una tablet con mouse (a menos que tengas un monitor touch (que de paso me parece feísimo) xq de tanto empujón con el dedo se va para atrás, lo sé xq tiene uno así mi primo y me pareció una compra más que tonta.. 3) A aquellos que tienen una compu más antigua que no soporte windows están de suerte que existe un sistema tan bueno como linux en donde no buscan sacarle el dinero a los usuarios como lo hace el mafioso de Bill Gates con su "microsoft", o apple. con su mac.. recomiendo linux ubuntu, y si tienen menos de 512 de ram incluso hay una más liviana llamada xubuntu... utilícenlas que yo me confieso "fan" de linux 0 virus (algo de problemas, no demasiado más que windows) pero 0 gastos de dinero, y super bueno para que estas compañías corruptas como microsoft sepan que siempre hay una alternativa orientada al usuario y no a agrandar sus bolsillos... yo en tanto se deje de dar soporte a windows 7 sin duda me paso a ubuntu (ya estoy contando el tiempo a que esto pase xD) esque de verdad que me agrada mucho, lo tenía en mi vieja compu pentium2 y aunque en ese tiempo no era ni la mitad de tecnológico y vistoso que es ahora, lo disfrutaba mucho, y más aún por el hecho de no seguir "esquemas".. por ahora tengo que utilizar windows 7 porque en mi trabajo utilizo programas específicos licenciados para windows,.. pero son contados casos, la mayoría son compatibles con linux y si no lo son, siempre hay una alternativa gratuita que en ocasiones hasta supera a las de pago... otra cosa súper chévere de ubuntu es que los virus no infectan a la pc (también hay una gran cantidad de antivirus gratuitos) pero no son necesarios xq cuando está un virus en la memoria usb x ejemplo, cuando le abres se ve el archivo con el nombre del virus, es decir como te aparecen los documentos de word, videos, etc, solo que un archivo con nombre raro que lo puedes eliminar o dejarlo para que infecte los windows de tus amigos xD.. pero a tu compu no le pasará absolutamente nada... Salu2 a todos y siempre consideren muchos factores e investiguen antes de cambiar su sistema operativo .... pero quedarse en xp después del fin de soporte definitivamente....NO! si ya de por si en windows xp te entran virus hasta por el ventilador...

  • señor miguel una pregunta¿como se puede actualizar la memoria ram de un sistema con windows xp para que sea mas memoria ram? espero su respuesta gracias

  • A "Edwin": Lo puedes hacer tu mismo, si puedes abrir el cpu y sabes en donde está la ranura en donde van las memorias ram, mira este link, ojalá te sirva: http://www.youtube.com/watch?v=hEgAN2hzGD4 Tienes que fijarte que sea del mismo tipo, ej DDR2 ó DDR3 y preferible que vayan a la misma velocidad, 600x u 800 y de no ser posible procurar que la diferencia no sea mucha, (yo tengo una de 600 de 1gb que es la que vino de serie, y como ya nuevas no se encuentran con esa velocidad la otra que le puse es una de 2gb de 800,.. lo que digo que es "preferible" que las 2 (o+) sean de la misma velocidad es por el "dual channel" que es una tecnología que hace una mejor gestión de ram cuando las 2 son similares, si no lo son se pierde como un 10_15% de velocidad, pero no es algo muy notorio ni por lo que no valga la pena aumentar la ram, además se entiende que aumentas la ram a por lo menos el doble de su capacidad. (debes saber cuanta ram soporta máximo tu mainboard.. hay programas como everest que te ayudan en eso, salu2.

  • chau windows a instalar ubuntu pudranse hdp muerte a bill

  • Asi es Fabian, buena decisión xD

  • el sistema operativo de empresas que trabajen programas contables con plataforma de win xp que seran de estos agregados al a nueva tendencia ah que no instalan ni en win 7 ,win 8 que opina

  • Mi pc no puede actualizar a ninguna versión, ya que tiene poca memoria RAM y tengo XP, eso es porque los de Microsoft son vagos y no quieren trabajar en los últimos sistemas, además, los Windows 7 valen muchísimos € y estamos a la infierna crisis que es una *** *** crisis de mierda. Y ese Bill ***** tiene que ser menos vago para otros softwares.

  • SOY UN TECNICO EN EQUIPOS Y PS TAMBIEN SEGUIRE ACONSEJANDO A UTILIZAR EL WINXP POR Q EL SISTEMA FUNCIONA BIEN. SI NO TIENE ACTUALIZACIONES AHI ESTAN LOS ANTIVIRUS QUE SE ENCARGARAN DE PROTEGER AL EQUIPO.RECOMIENDO A UTILIZAR A LOS QUE TIENEN EQUIPOS ANTIGUOS DESDE EL PII HASTA EL PIV FUNCION ESTE SISTEMA OPERATIVO. Y TODOS LOS PROGRAMAS FUNCIONAN BIEN A COMPARACION DE SUS PRODUCTOS ACTUALES DE MICROSOFT QUE TE SOLICITAN. PERO EXISTE PROGRAMAS SIMILARES Y GRATUITOS QUE SE PUEDEN INSTALAR EN EL WIN XP QUE TENGAS. SSALUDOS

  • señor miguel gracias por la información me sirvió de mucha utilidad ¡gracias!

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment