IMAGEaHR0cDovLzIuYnAuYmxvZ3Nwb3QuY29tLy1WdHE4UG1fTlFqZy9VdUd3bzVNa2tjSS9BQUFBQUFBQUJZZy9iTlpSV2ZIbDB0SS9zMTYwMC93aW5kb3dzeHAuanBn
O último "Pacth Tuesday" da Microsoft abordou uma série de correções para falhas do Windows XP - o que representa um mau presságio para os usuários que decidirem continuar utilizando o SO, de acordo com especialistas.
O fim do Windows XP está próximo - menos de um mês - e ainda há vulnerabilidades surgindo, com todos os boletins de segurança, MS14-012 ao MS14-016, atingindo o SO de alguma forma.
O mais importante é, de longe, o MS14-012, uma família de 18 falhas de execução remota que afeta todas as versões do XP que rodando o Internet Explorer a partir da versão 6 até a 11 no Windows 8.1.
O boletim também corrige uma falha 0-day do IE 10 (CVE- 2014-0322), divulgada pela empresa de segurança FireEye no mês passado e usado por ciberatacantes na "Operação Boneco de Neve".
O MS14-013, a segunda falha de execução remota classificada como "crítica", afeta todas as versões do Windows, deixando um meramente "importante" para os boletins MS14-015 e 016, que afetam várias versões do sistema, incluindo o XP. O MS14-014 corrige uma vulnerabilidade particular do Silverlight 5.
Apesar desta ter sido considerada uma Patch Tuesday "light", o fato relembra que esta é a penúltima correção de segurança que usuários do XP receberão da Microsoft.
"Estamos agora a menos de 28 dias de distância das últimas correções que o XP irá receber. Contudo, não estamos vendo uma redução de vulnerabilidades", disse Wolfgang Kandek, CTO da Qualys.
"Todos os boletins de hoje se aplicam ao Windows XP e não há qualquer razão para esperar qualquer mudança em um futuro próximo: a maior parte das vulnerabilidades encontradas no Windows PS e no IE também irão afetar o Windows XP, mas administradores de TI não terão mais acesso às correções para esses problemas".
"Isso fará com que máquinas com Windows XP um alvo fácil para crackers, e dentro de algumas semanas, novas ferramentas serão desenvolvidas para tornar esses exploits amplamente disponíveis", disse ele.
Algunas fontes descordam no fator escala de Windows XP instalados, mas os números da Qualys (que pendem para grandes empresas) sugerem que esse valor ficará em torno de 10% até 8 de abril.
Kandek recomenta que administradores determinados a continuarem com o SO, podem recorrer ao EMET (Enhanced Mitigation Experience Toolkit) da Microsoft, que oferece uma maneira de proteger o XP até certo ponto.
Separadamente, a US-CERT recomenda que qualquer um utilizando o XP além do próximo mês, considere abandonar o Internet Explorer 6, 7 e 8 em favor de outro navegador - um ótimo conselho, considerando o nível de exposição demonstrado pelas correções de março. Os browsers como Chrome e Firefox continuarão a ser atualizados por pelo menos um ano após o encerramento do SO.
O suporte ao XP termina em abril, mas a história de seus problemas de segurança continuará, possivelmente por muitos anos.
Mas o XP não será esquecido completamente dentro da Microsoft. A empresa comemorou recentemente o efeito rápido da reengenharia de segurança do XP teve na empresa há uma década no site Security Development Lifecycle (SDL).
