Windows XP - The Walking Dead
Featured

Windows XP - The Walking Dead

Il 13 agosto del 2008 scrivevo: "Windows XP non è Morto". All'epoca era vero, XP era vivo e vegeto.

I computer normalmente venivano venduti negli "Ipermercati dell'informatica" solo con Windows Vista (generalmente Home Premium), ma rivolgendosi ad un negozio più flessibile nelle offerte oppure ad un assemblatore, era possibile richiedere direttamente Windows XP (per i PC assemblati) oppure il Downgrade da Vista Business OEM a XP Professional per i portatili. Il tutto ovviamente nel pieno della Legalità.

Ma sopratutto Windows XP aveva ancora diversi anni di supporto esteso, ovvero la possibilità che, a fronte di vulnerabilità scoperte nelle sue Librerie di sistema, ci fosse una patch nel breve tempo, per correggere quelle vulnerabilità, rendendolo quindi più sicuro.

Questi aggiornamenti per Windows XP, a breve non ci saranno più. Precisamente l'8 aprile 2014 Microsoft terminerà il rilascio (che ovviamente continuerà per gli altri Sistemi Operativi Microsoft). Di fatto Windows XP diventerà un Sistema Operativo "Zombie", come nella serie TV di successo "The Walking Dead", dove i morti continuano a camminare ma sopratutto ad attaccare e infettare gli altri.

Con la fine degli aggiornamenti qualcuno penserà "finalmente la smetteranno di mandarmi gli aggiornamenti, che mi fanno tardare lo spegni mento del PC", altri diranno "aggiornamenti? quali aggiornamenti?". Ma in realtà sarà un bel problema per chi si ostinerà ad usare questo Sistema Operativo.

Ma di fatto cosa comporterà per i computer con Windows XP collegati ad internet? La risposta è solo una: VIRUS. Non voglio fare "terrorismo", e non sto parlando di una possibilità remota, ma di una certezza e spiego brevemente il perché:

Ogni secondo martedì del mese scarichiamo, per i vari sistemi operativi Microsoft, mediamente una decina di aggiornamenti, a prescindere che si tratti di XP, Vista, 7 oppure 8 o una delle tante versioni Server. Molti di questi aggiornamenti sono patch per delle librerie che i vari sistemi operativi hanno in comune, e quindi generate dagli stessi sorgenti.
Faccio un esempio reale usando uno dei Bollettini di dicembre 2013 Link. In sintesi dice che la patch corregge un problema critico, che permette di eseguire codice in modalità remota e che riguarda i seguenti Sistemi Operativi:

  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 e Windows 8.1
  • Windows Server 2012 e Windows Server 2012 R2
  • Windows RT e Windows RT 8.1

Se fosse stato l'8 aprile 2014, la riga iniziale "Windows XP" non ci sarebbe stata, ma la vulnerabilità di XP invece si, rendendolo vulnerabile ad un attacco, ma senza possibilità di correggere il problema (se non scollegandolo da internet).

Cosa succederà quindi?
Molto semplice: chi normalmente crea Virus e/o Sistemi per attaccare i Computer (generalmente oggi vengono fatti NON per distruggere, ma per rubare informazioni come indirizzi email. password, numeri di carte di credito, ma anche per prendere il controllo dei computer (che vengono quindi definiti PC Zombie) e da questi computer inviare SPAM o lanciare attacchi ad altri computer) avrà come bersaglio facile tutti i Windows XP che dopo l'8 aprile 2014 saranno ancora collegati ad internet.

Basterà infatti scaricare ed analizzare le patch che microsoft rilascia mensilmente, per capire quale vulnerabilità vengono corrette, verificare se la vulnerabilità è presente anche in Windows XP e si, realizzare un Virus o una forma di attacco mirata.

Qualcuno obietterà che chi scrive i Virus potrebbe già analizzare le Patch e creare degli attacchi mirati. Certo e lo fanno di sicuro. Ma oggi la maggior parte dei PC con XP, scarica ed installa le Patch, per cui è quasi un lavoro sprecato. Dopo l'8 aprile 2014 non ci sarà più nessuna patch, e questi attacchi avranno campo libero e vita facile.

Se invece volete rischiare perché "tanto avete l'antivirus", sappiate che l'antivirus potrà fare ben poco. Infatti l'Antivirus può essere considerato una porta blindata. Ma se la porta blindata non la chiudete bene (ovvere lasciate delle vulnerabilità non corrette), è totalmente inutile. Spesso l'Antivirus non riesce nemmeno a proteggere il sistema quando ad essere sfruttata è una vulnerabilità di un programma NON di sistema (es Adobe Reader non aggiornato che permette l'installazione del "Virus della Polizia Postale"), figuriamoci cosa succede se viene attaccato una Libreria di Sistema.

Insomma mancano ormai meno di 115 giorni, è il caso di iniziare a pensare ad aggiornare il Sistema Operativo e se necessario ad aggiornare tutto il Computer.