YA PUSIERON A
DESCANSAR A WINDOWS XP; LAS VULNERABILIDADES SE MANTENDRÁN SIN PARCHES ‘POR
SIEMPRE’
El pasado 8 de abril Microsoft dejó de ofrecer
actualizaciones de software y soporte técnico para Windows XP. El fin del
soporte para Windows XP no debería ser una sorpresa para la mayoría de
usuarios. Microsoft tiene una larga historia de terminar con el soporte a las
variaciones de sus sistemas operativos. Aunque la compañía publicó un gráfico
del ciclo de vida con las fechas previstas para dar fin al soporte de Windows XP –y a pesar del afán de muchas
empresas por actualizar sus sistemas- la telemetría de Websense Security Labs indicó que XP sigue estando
ampliamente implementado. Las pesquisas sugieren que Windows XP sigue siendo el segundo sistema
operativo más popular a nivel mundial.
¿Qué significa esto para el panorama de amenazas?
Cualquier pieza compleja de software contiene
vulnerabilidades que los criminales cibernéticos pueden explotar. Los sistemas
operativos y sus aplicaciones asociadas son particularmente propensos a las
vulnerabilidades debido a que:
1. Es increíblemente difícil llevar a
cabo pruebas en todas las rutas de código debido a la gran complejidad y
vastedad del código
2. Luego de identificar una
vulnerabilidad se debe crear una solución y aplicar un parche
Los creadores de malware suelen descubrir
vulnerabilidades –tales como los ataques de día cero- antes que los proveedores
de software o la comunidad de seguridad. Microsoft mejoró, actualizó y soportó a Windows XP
durante cerca de trece años. Con el tiempo, la industria identificó cientos de
vulnerabilidades y exposiciones comunes (CVEs) de Windows XP incluyendo una
nueva amenaza para el día cero detectada en semanas anteriores. Esta
vulnerabilidad permitió la ejecución de código remoto a través de un formato de
texto enriquecido (RTF).
Estoy seguro de que seguiremos viendo nuevas
vulnerabilidades en Windows XP. La única manera de direccionar las vulnerabilidades
de Windows XP era a través del proceso de actualización y de parches. Ahora esa
importante línea de defensa se ha ido. Eso significa que esos parches ya no
están disponibles. La historia nos dice
que los criminales cibernéticos muestran una especial inclinación por recoger los
frutos que están más cerca. Si XP es la fruta, ya deben haber aparecido varios
recolectores. El fin del soporte significa que no habrá nuevas actualizaciones
de software. La expresión ‘por siempre’ refleja el hecho de que las
vulnerabilidades de día cero se mantendrán sin parche permanentemente.
Recomendaciones de Websense Security Labs
Siempre hemos recomendado a las organizaciones no
confiar sólo en los parches de software para protegerse. Ellas deben actualizar
su sistema operativo a la mayor brevedad.
Los autores de malware saben que las empresas y los
consumidores aún ejecutan Windows XP. Estos sistemas son especialmente
vulnerables desde el 8 de abril. No pensamos que los creadores de malware liberaron
códigos de explotación orientación de día cero después del 8 de abril. Por el contrario creemos que
esperaron para liberar selectivamente códigos de explotación (Incluyendo ataques
dirigidos) y gradualmente (Durante varios años).
Websense Security
Labs continua supervisando los desarrollos relacionados con Windows XP
incluyendo el monitoreo de nuevas explotaciones y vulnerabilidades de día cero.
Por favor síganos en Twitter (@Websense y @websenselabs). También puede ver el blog de Websense Security
Labs para conocer las últimas alertas de investigación y detalles de cómo
Websense puede ayudar a protegerte en cada una de las etapas del ciclo de vida de
una amenaza.
No hay comentarios:
Publicar un comentario