Mancano poche settimane alla sospensione del supporto di Windows XP da parte di Microsoft e un nuovo rapporto dei ricercatori sulla sicurezza suggerisce che la situazione per coloro che ancora eseguono il sistema operativo di 12 anni potrebbe essere persino peggiore di quanto si temesse. In un recente articolo del Wisconsin Law Journal , Michael Menor, un ex specialista di computer militare e ingegnere di rete, avverte che le aziende che eseguono ancora Windows XP dopo la data di chiusura dell'8 aprile potrebbero vedere i loro sistemi infetti "entro 10 minuti".
Microsoft attualmente rilascia aggiornamenti regolari e patch a Windows XP e ai suoi successori per risolvere le vulnerabilità della sicurezza. Questi includono sia gli exploit scoperti "in natura", sia le vulnerabilità scoperte internamente o dalla comunità della sicurezza prima che possano essere sfruttate dagli hacker. Il problema è che Microsoft ha telegrafato da tempo la fine del supporto per Windows XP e che gli hacker che hanno scoperto exploit in Windows XP stanno probabilmente trattenendo dal rilasciarli fino a dopo la data di interruzione del supporto. Dal punto di vista degli hacker, perché rilasciare un virus o sfruttare online e dare a Microsoft la possibilità di risolverlo ora invece di aspettare fino a dopo l'8 aprile e presumibilmente godere di un libero controllo sugli utenti indifesi di Windows XP?
Un altro problema è che, a causa delle somiglianze nel codice sottostante tra Windows XP e versioni successive del sistema operativo, gli hacker potrebbero essere in grado di scoprire le vulnerabilità esistenti in Windows XP esaminando le patch che Microsoft continuerà a rilasciare per Windows Vista, Windows 7 e Windows 8. Come spiegato da Steve Treppa, consulente principale della società IT CT Logic:
Ovviamente, Microsoft non correggerà più, ma l'altra cosa di cui la gente parla è tradizionalmente quando Microsoft emette una patch, è regressiva rispetto alle versioni precedenti. Quindi il timore è che i cattivi vedranno quali sono le patch per Windows 7 e 8 e torneranno su XP e sfrutteranno quella patch, perché Microsoft non lo risolverà.
L'articolo del Wisconsin Law Journal è indirizzato agli studi legali, ma il consiglio è valido per qualsiasi utente business o consumer di Windows XP. La situazione è particolarmente terribile perché, alla data di questo articolo, Windows XP rappresenta ancora circa il 29 percento di tutti i PC online, rappresentando fino a 500 milioni di computer in tutto il mondo. Nel caso in cui tutte queste macchine cadano immediatamente vittime di vulnerabilità della sicurezza, i risultati potrebbero essere catastrofici.
È questa realtà che ha causato più volte Microsoft a ritardare la fine dei piani di supporto per Windows XP. Nel frattempo, i governi e i ricercatori della sicurezza hanno anche implorato la società di estendere nuovamente il supporto, in particolare in Cina, dove le stime peg condividono l'utilizzo di Windows XP a oltre il 50 percento. Ma nonostante questi sforzi, Microsoft sembra deciso a mantenere la scadenza dell'8 aprile.
Alcuni utenti potrebbero essere confortati nel sapere che Microsoft e le aziende terze continueranno a fornire aggiornamenti al software anti-malware su Windows XP, ma queste misure possono offrire solo una protezione parziale. Le vulnerabilità all'infrastruttura "core" del sistema operativo non possono essere evitate dal solo software di alto livello.
Ma gli utenti non dovrebbero aspettarsi che Internet si fermi bruscamente la mattina del 9 aprile. I sistemi Windows XP continueranno a funzionare, ma l'aspetto più insidioso è che quelli infetti potrebbero non saperlo nemmeno. Il malware moderno non vuole essere rilevato, quindi esiste sottilmente nel PC di un utente fino a quando non è necessario. Da lì, potrebbe aver luogo una serie di azioni negative, tra cui il dirottamento del PC di un utente come parte di una botnet, la registrazione di sequenze di tasti e password per ottenere l'accesso agli account online sicuri degli utenti, l'installazione di un minatore di Bitcoin nascosto, e altro ancora
È quindi indispensabile che gli utenti migrino i loro sistemi su un sistema operativo supportato prima della scadenza dell'8 aprile, e il modo più economico per farlo potrebbe essere l'acquisto di un nuovo PC: "Riceviamo chiamate continuamente per rendere il loro sistema più veloce, e faremo le ricerche, ma nella maggior parte dei casi il costo è troppo alto e consigliamo loro di acquistare un nuovo computer ", ha spiegato Treppa. "E il prezzo di aggiornamento per Windows 7 o 8 è compreso tra $ 200 e quando i computer possono essere acquistati per $ 400- $ 500, sei già a metà strada."
