Video: Фильм 14+ «История первой любви» Смотреть в HD (Noviembre 2024)
Quizás la única forma de hacer que esos holdouts de XP cambien a un sistema operativo más nuevo y más seguro es que les ocurra algo catastrófico. Deja que sean pirateados y pierdan su dinero.
Reconozco libremente que es una actitud insensible, pero creo que es hora de un amor duro. Cuando Microsoft finalizó oficialmente el soporte para XP en abril, las estimaciones de la base instalada de XP oscilaron entre el 16 y el 30 por ciento. Según Qualys, XP en la empresa finalmente ha caído por debajo del 10 por ciento, pero Secunia informa que la cantidad de usuarios de XP no ha cambiado significativamente en el último mes desde que finalizó el soporte de XP. Y eso es después de meses y semanas de advertencias y recordatorios de que los usuarios que se adhieren al sistema operativo de 12 años serán vulnerables a los ataques.
"XP ha demostrado ser más popular y más resistente de lo que la mayoría de la gente hubiera anticipado", dijo Jerome Segura, investigador senior de seguridad de Malwarebytes. Microsoft puede haber esperado que finalmente desconectar el XP motivaría a los usuarios obstinados, pero claramente ese no es el caso.
¿Qué se necesitaría para cambiar?
Cada vez que SecurityWatch escribe sobre los riesgos de quedarse con XP, recibimos cartas de enojo y comentarios que nos acusan de ser Microsoft shills y vender. Hay lectores que orgullosamente afirman que están contentos con XP, muchas gracias. Solo tengo dos preguntas para ellos.
Primero, ¿se quedan con otros dispositivos electrónicos mucho después de que se vuelven obsoletos simplemente porque "todavía funcionan" o se actualizan para obtener nuevas capacidades? Parece extraño que los usuarios reemplacen los teléfonos y otros dispositivos con frecuencia, pero no tienen reparos en trabajar con una computadora vieja.
Tengo una máquina bastante poderosa que solía ejecutar Windows XP, y finalmente me actualicé a Windows 7 en diciembre. El aumento de la velocidad solo me muestra cuánto me perdí. Me hace preguntarme por qué alguien se quedaría con una computadora que es demasiado vieja para trabajar con versiones más nuevas de Windows. Incluso solo navegar por la Web necesita algo de velocidad hoy en día.
En segundo lugar, ¿no creen en los riesgos? ¿La posibilidad de ataques de malware y descargas automáticas aún está en el brumoso reino de las posibilidades? Si ese es el caso, nunca será real hasta que ocurra algo, ¿verdad?
Parches para XP
No me sorprendió cuando surgieron informes el mes pasado de una vulnerabilidad crítica de día cero en Internet Explorer. No me sorprendió cuando los investigadores de FireEye descubrieron que los atacantes habían descubierto cómo explotar la misma falla bajo XP. Sabíamos que esto iba a suceder.
Los atacantes tendrán "un día de campo con XP", dijo Kasper Lingaard, jefe de investigación en Secunia.
Los escritores de malware y de exploits invierten regularmente los parches de ingeniería para descubrir la vulnerabilidad subyacente. Se dirigen a esos errores porque saben que muchos usuarios se retrasan en la reparación. Se esperaba que los atacantes buscaran vulnerabilidades para explotar en XP.
Yo, y muchos otros, nos sorprendimos de que Microsoft lanzó un parche que corrige esta falla para usuarios de XP a principios de este mes. Microsoft advirtió a los usuarios que no usen el parche fuera de banda como una excusa para ser complacientes y permanecer con XP. Si bien no culpo a Microsoft por querer proteger a los usuarios, me pregunto si Microsoft acaba de debilitar su posición entre esta población de usuarios. "Si las cosas se ponen realmente mal, Microsoft hará una excepción para nosotros. Ya lo hizo una vez", pueden pensar.
La decisión de Microsoft de emitir el parche XP fuera de banda "destaca el hecho de que la compañía se encuentra en una posición bastante incómoda", dijo Segura.
Más amenazas en el camino
Sabemos que los peligros se avecinan en el horizonte. A principios de esta semana, Microsoft solucionó problemas en Windows e Internet Explorer y, como se esperaba, no lanzó ningún parche para XP. Microsoft arregló el día cero en Internet Explorer 6, 7, 8 para Windows Server 2003 SP2. Históricamente, los problemas en Windows Server SP2 se han correlacionado con problemas en Windows XP, dijo Ross Barrett, gerente senior de ingeniería de seguridad en Rapid7.
"Cualquier persona que todavía usa XP se volvió un poco menos segura, no es que estuvieran bien para empezar", dijo Barrett.
Según la información proporcionada, es probable que los errores corregidos en otros parches esta semana también estén presentes en Windows XP. "Por lo tanto, es razonablemente seguro que pronto veremos exploits desarrollados y dirigidos a Windows XP", dijo Lindgaard.
"Al menos desde una perspectiva de seguridad, continuar usando XP es una receta para el desastre, a menos que esos sistemas estén desconectados o separados del resto de las redes", dijo Segura. Y no es probable que esos sistemas desaparezcan hasta que finalmente ocurra el desastre.
