Microsoft interrompe il supporto tecnico e la disponibilità di patch di protezione per Windows XP. La tematica è, da diversi mesi, motivo di preoccupazione e analisi da parte degli esperti e dei sistemisti delle diverse aziende. Il fermo degli update per quanto riguarda il secondo più diffuso sistema operativo Microsoft potrebbe costituire un serio problema per quelle aziende, per i macchinari e i dispositivi interfacciati in modo diretto a Windows XP.
Di fatto, le vulnerabilità e gli Exploit zero-day che verranno riscontrati saranno di più difficile soluzione e potenzialmente più pericolosi. Questo perché qualsiasi porzione complessa di software può contenere delle vulnerabilità che i criminali informatici possono sfruttare a loro vantaggio. Sia i sistemi operativi che le applicazioni collegate sono particolarmente soggetti alle vulnerabilità, perché risulta difficile effettuare dei test su tutte le righe di codice e, successivamente, perché dopo aver riscontrato una vulnerabilità, deve essere creato e rilasciato un aggiornamento ad hoc.
Come evidenzia Websense, gli autori dei malware cercano di scoprire vulnerabilità prima dei vendor software o delle community di sicurezza. Microsoft ha potenziato, aggiornato e offerto il supporto a Windows XP per quasi 13 anni e in questo periodo il settore della sicurezza ha identificato centinaia di vulnerabilità comuni ed exposure (CVE) di Microsoft XP.
Proprio per questo, secondo gli esperti di sicurezza, è importante che le aziende non si affidino solo alle patch software per proteggersi. È infatti necessario aggiornare quanto prima i sistemi operativi, dal momento che i criminali informatici sono a conoscenza del fatto che le aziende e gli utenti finali stanno ancora utilizzando Windows XP. Secondo Websense i cyber criminali non rilasceranno il codice exploit zero-day nei giorni immediatamente successivi all’8 aprile, ma aspetteranno e diffonderanno in modo selettivo, tramite attacchi mirati, e graduale, per un periodo che può durare anni, l’exploit code.
Carl Leonard, senior manager, security research Websense Security Labs, ha dichiarato:
Sono sicuro che continueremo a vedere nuove vulnerabilità Windows XP. Prima l’unico modo per affrontarle era grazie agli aggiornamenti e al rilascio di patch, ora non sarà più possibile. Con il termine del supporto a Windows XP le patch non saranno più disponibili e il termine “forever-day” riflette il fatto che la vulnerabilità zero-day rimarranno per sempre senza patch.