Vídeo: Loquendo Windows XP (2018) (Setembre 2024)
No digueu que no us avisem. Microsoft va acabar el suport per a Windows XP a principis d’aquest mes, el que significa que els nous forats de seguretat no s’atacaran. Bé, n’han trobat un, i és una tonteria. En afectar les versions d'Internet Explorer de 6.0 a 11, aquest error permet que els nois executin codi arbitrari al vostre sistema. Tan aviat com visiti un lloc web maliciós, quedareu lliurats. Altres versions de Windows tindran pegat, però no XP.
Potser recordeu que Windows XP no va avançar mai més enllà d’I8. Els investigadors de FireEye asseguren que els atacs que han vist estan dirigits a IE9 i posteriors, però això no significa que no es puguin produir versions anteriors.
Com funciona
Microsoft ja fa anys que construeix tecnologia a la resistència als atacs a Windows. La prevenció de l'execució de dades (DEP) bloqueja tota una gamma d'atacs que van funcionar colant codi a les àrees de dades i obligant a la seva execució. Atacs de fulletons d’atenció (ASLR) d’adreça de disseny d’espai d’adreces que es basen en la cerca i subvertiment de segments de codi específics en aplicacions conegudes. Segons un avís de seguretat de Microsoft, els atacs que exploten aquesta vulnerabilitat poden anul·lar tant DEP com ASLR.
Segons un informe de Bitdefender, l'atac "utilitza una tècnica d'explotació de Flash que carrega un fitxer SWF per corrompre la memòria del procés i dirigir el flux del programa cap a una ubicació de memòria on es disposa d'un codi maliciós". Això suggereix que una instal·lació d’IE sense instal·lar Flash pot ser segura, però no hi comptaria. L’informe de Bitdefender també assenyala que el 20 per cent dels usuaris de Windows estan enganxats a XP, molts d’ells en entorns empresarials.
Què pots fer?
En primer lloc, com hem dit abans, si continueu funcionant XP, heu de deixar d’utilitzar Internet Explorer. Qualsevol altre navegador serà millor i totes les alternatives segueixen actualitzant els usuaris de XP. Realment no podeu desfer-vos de l'IE, ja que està massa enredat en el sistema operatiu. Però, com a mínim, podeu suprimir totes les dreceres que hi apuntin, de manera que no el llançeu accidentalment.
L’informe de Microsoft sobre aquesta vulnerabilitat inclou una gran col·lecció d’accions suggerides, moltes de les quals són vàlides per a usuaris de XP amb prou habilitat tècnica. L'informe aconsella desplegar el Kit de connexió migratòria 4.1 millorat, establir zones de seguretat d'Internet i locals a "altes" i no registrar una determinada DLL, entre d'altres.
Els que utilitzin un Windows post-XP rebran una actualització, un cop Microsoft es mostri el pegat. Mentrestant, si utilitzeu Windows de 64 bits, podeu ajustar un parell de paràmetres de protecció. Obriu Internet Properties i feu clic a la pestanya Advanced. Marqueu la casella Activa el mode protegit millorat i també marqueu la casella Habilita processos de 64 bits per al mode protegit millorat. Un cop reinicieu, estareu segurs.
Però, realment, això hauria de servir com a desperta per als usuaris de XP. Les coses només empitjoraran. Tal com afirma el paper de Bitdefender, "Windows XP ha tingut un bon funcionament durant els seus més de 12 anys al mercat, però ara toca acomiadar-nos i continuar endavant".
