xpocalypse

XPocalypse: Ataque zero-day contra Windows XP

Ainda está usando Windows XP? A empresa de segurança F-Secure alerta em seu último relatório de ameaças que um poderoso ataque zero-day (de dia zero) contra a plataforma do Windows XP não é uma questão de “se” e sim de “quando”, e dá algumas recomendações para os usuários mais imprudentes que insistem em permanecer com a plataforma ignorando o “XPocalypse” do dia 08 de Abril, quando a Microsoft irá encerrar oficialmente o suporte ao Windows XP.

Na verdade o problema não está sendo abordado como “o fim do mundo está chegando”, mais sim informando que as pessoas podem continuar usando o Windows XP em casa por algum tempo com um nível razoável de segurança, porém devem rever a forma que acessam a internet e seus hábitos computacionais para que se tornem mais seguros e menos “click! click!” ou mecânicos.xpombie

O aviso proveniente da F-Secure é replicado pelos maiores especialistas de segurança, incluindo a própria Microsoft, que já afirmou que muitos malwares são simplesmente criados a partir da engenharia reversa de patches de segurança, e caso um sistema operacional ainda suportado pela Microsoft receber um patch, ele pode ser testado contra o Windows XP a fim de verificar se a vulnerabilidade existe no mesmo, como o XP não receberá o update, ele é altamente passível de ser contaminado pelo malware, aumentando assim enormemente a quantidade de malwares para o Windows XP e facilitando a vida dos atacantes no desenvolvimento de exploits, fazendo com que seja aberta a “temporada de caça ao Windows XP”.

Algumas medidas para reduzir os riscos de segurança é a instalação das atualizações finais de segurança para Windows XP liberados pela Microsoft. Certificar que o Office também está totalmente atualizado. Também atualizar os programas de terceiros utilizados no computador com Windows XP. Usar um firewall e uma ferramenta de proteção antimalware (Antivírus). Na verdade as recomendação não são nada diferentes do que já deveria estar sendo realizado em todo computador, porém agora um nível maior de atenção.

 

The following two tabs change content below.
Atua como Analista de Segurança da Informação Sênior em uma empresa de consultoria de Segurança da Informação e Tecnologia do interior de São Paulo. Trabalha com computação desde 1998 e iniciou suas atividades como Analista de Segurança da Informação em 2002 prestando consultoria e participando de projetos voltados a Segurança da Informação. Também é sócio de uma empresa de soluções de Alta Disponibilidade.
    • Sim Tiago, todo produto da Microsoft tem a política de ciclo de vida, porém para o Windows 7 está previsto para 14/01/2020 (isso no SP1, um lançamento de outro service pack estende o prazo), o que nos dá um bom tempo ainda com o menu iniciar legado, mais é bom ir se acostumando com o novo ambiente, pois com os avanços de dispositivos touch, este é um caminho sem volta. Para verificar detalhes do ciclo de vida dos sistemas operacionais Microsoft atualmente suportados visite: http://windows.microsoft.com/en-us/windows/lifecycle
      Obrigado.

  1. Pingback: IT Friends .org - A força dos amigos de TI traduzida em conhecimento prático e teórico da Tecnologia da Informação. | Ameaças em relação ao Windows 2003 Server

Deixe uma resposta