Windows XP: una bomba a orologeria per la sicurezza

Quando è uscito nel 2002 tutti detestavano XP, chi per l’interfaccia Disney, chi perché non sapeva installarlo o gestirlo e voleva tenersi Windows 98, chi perché credeva che il “vero” sistema operativo doveva avere un disco rigido leggibile anche partendo da floppy con MS-DOS, chi perché credeva che fosse Windows 2000 con un’altra shell…

Adesso dite a queste stesse persone che non devono più usare XP e scoppia il finimondo.

Microsoft non supporterà più Windows XP a partire all’8 aprile 2014, fra 228 giorni. Non sono tanti, sono 32 settimane, 160 giorni di lavoro, 1280 ore di lavoro medie  (senza contare le festività infrasettimanali).

Il termine del supporto non significa banalmente che non verranno più rilasciati aggiornamenti (qualche sconsiderato potrebbe anche essere felice), ma significa che dal 9 aprile prossimo ogni Windows XP diventerà l’anello debole della sicurezza. Terminato il supporto di Microsoft, anche gli altri produttori di software cesseranno di rilasciare aggiornamenti, quindi oltre a un Windows vulnerabile ci saranno anche Java, Acrobat Reader, Flash…

Il motivo di questo pericolo è presto detto.

Ogni qual volta che viene rilasciata una patch questa è spesso accompagnata da una nota tecnica. Gli esperti di sicurezza e, prima di loro, i malviventi analizzano sia la nota tecnica sia la patch medesima per capire esattamente quale sia la vulnerabilità che viene corretta e, nel caso dei malviventi, come sia possibile sfruttarla. Questo accade sempre perché c’è un’ampia possibilità che i computer non vengano aggiornati subito, quindi c’è una finestra temporale ridotta per poter sfruttare quella vulnerabilità.

Spesso lo stesso problema riguarda più versioni di Windows, le cui patch escono tutte assieme.

Ma se un sistema operativo non è più supportato le patch non escono più. E se una vulnerabilità nota di Windows Vista, 7 oppure 8 è presente anche in Windows XP nessuno più porrà rimedio al problema, con estrema gioia di chi scrive malware.

Ed ecco che dal prossimo 9 di aprile ogni Windows XP sarà un potenziale pericolo per tutti.

228 giorni, tic, toc, tic, toc…

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

17 pensieri riguardo “Windows XP: una bomba a orologeria per la sicurezza”

  1. Di fatto succederà esattamente questo, posto che l’aggiornamento a Windows 8 è al di fuori della portata economica di molti utenti occasionali, e l’aggiornamento a Linux è al di fuori della portata culturale

  2. Io ho davvero tantissimi utenti sia privati che aziende che, sono più che sicuro, NON vorranno sentir parlare di Aggiornare.

    Sto pensando ad un modulo da far sottoscrivere in cui prendono atto che XP non sarà più sicuro dal 9 aprile 2014 e che sono stati informati.

    Ma anche quando capita l’occasione se la lasciano scappare:
    In questi giorni ho il PC di un cliente (privato) con scheda madre Bruciata.

    Ho difficoltà a trovare una scheda compatibile (LGA775 con DDR2), anche per via di fornitori e negozi chiusi, quindi ho proposto la soluzione di Scheda + CPU + RAM + Aggiornamento a Windows 8.
    Risposta: No, voglio spendere il meno possibile.

  3. Obiettivamente a parte i costi che si sono una problematica oggigiorno reale, windows 7 lo preferisco ad XP e per fortuna, nei posti chiave attualmente siamo allineati. Esistono però purtroppo (almeno nel mio caso) un sacco di eccezioni, quali, macchinari industriali, che partono si con la loro ‘shell’ ma sotto gira un windows XP o XP embedded, senza contare tutti quei PC che negli anni si sono ‘autoconfigurati’ come di borg, per i più disparati software di collaudo, che utilizzano hardware dedicati, quali programmatori JTAG, piuttosto che emulatori di CPU, o strumenti di misura particolari. Tutta robaccia di 10 anni fa che non si potrà mai più aggiornare, in quanto la postazione di collaudo così è omologata e sopratutto ‘funziona’ e così rimarrà fino alla fine dei suoi giorni. Purtroppo questi aggeggi in rete ci devono andare, per motivi che non sto qui a spiegare, ma bisognerà far si che non vedano internet neanche di traverso. E’ trovare la soluzione definitiva, a prova di ‘ingegnoso smanettone’. Tutte le volte che ho bloccato l’accesso a internet, modificando il file host, settando un gateway, nascondendo dal pannello di controllo tutto quello che serviva per configurare la rete, applicando le restrizioni utente. In un modo o nell’altro riuscivano sempre a trovare una strada….
    Poi mi sono rotto i maroni di correre dietro a tutto ciò. Spero facciano una utility che rimuova il ‘core’ di windows XP sradicando la possibilità di evadere…

    Comunque sia, mi spiace per XP che tutto sommato ha fatto i suoi begli anni di onorato servizio, e per conto mio avrebbe potuto avere ancora vita, magari come OS a basso costo per macchine ultra low cost industriali, al posto della m… di windows 8 (e anche il 7) embedded, che con le periferiche hardware low level non vanno molto d’accordo, anche una semplice RS232. XP era il giusto compromesso, che permetteva una ottima configurabilità e incapsulamento adatti per device.

    Saluti

    1. Ho avuto precedenti esperienze in ambienti di produzione con Windows NT 4.0 e Windows 2000

      L’unica soluzione e’ firewallare _e_ limitare l’accesso fisico al PC (chiavette USB)

      Ma firewallare seriamente, non mettere un firewall e scoprire che 6 mesi dopo e’ tutto bucato “perche` ho urgente bisogno di…”

      1. ‘Ho urgente bisogno di…’ è un classico insormontabile, unito a ‘Oggi questa cosa deve essere pronta, per cui fate qualsiasi cosa per far si che funzioni sto aggeggio !!’

  4. Dimenticavo… capisco che microsoft deve rispettare delle time table e ovviamente terminare il supporto dei software obsoleti, se non ha dei costi di gestione mostruosi, ma io ci avrei messo anche un po’ di testa e non solo la matematica.
    Obiettivamente per parco utenti, avrei fatto terminare prima il supporto per Vista e successivamente quello di XP. Credo che il parco utenti sia 1000 a 1.
    Saluti

    1. Il problema del supporto di XP e’ che e’ al 100% un costo dal punto di vista di Microsoft, visto che non vendono piu licenze di quel prodotto.

      1. Si certo, e anche per Vista è un costo al 100%. A parità di costo se avessi potuto scegliere avrei preferito che sospendessero il supporto a Vista cha a XP.

  5. Sarei curioso di leggere una ricognizione degli enti pubblici italiani. A naso, punto su winXP per il 95% dei pc degli uffici, dai Comuni ai Ministeri. E scommetto che a fine 2014 la percentuale non sarà scesa sotto il 90%.

    Qualcuno ha dati veri?

    1. Io vorrei anche sapere quanti dei PC su cui c’e` ancora Windows installano regolarmente gli aggiornamenti.

      E` pieno di gente che li ha disabilitati per evitare che Microsoft si accorga che non hanno la licenza. I loro PC probabilmente sono gia` parte di qualche botnet…

    2. Nella mia personale limitata statistica per la PA, ti posso dire che siamo sul 20% in calo.
      Il problema non e’ la percentuale dei superstiti, ma la loro funzione (questo non vale solo per la PA pero’): chi rimane con XP e’ un sistema legacy ancora attivo. Anche se il 9 di aprile fosse il 3% sarebbe un 3% di sistemi che per varie ragioni non sono stati POTUTI migrare, non VOLUTI.

      1. Il che e` ragionevole, visto che la PA non ha problemi di soldi, e che gli aggiornamenti con contratti miliardari portano bustarelle a chi di dovere. O sono io che penso sempre male?

      2. Non faccio nomi, ma c’e` anche chi ha tempi molto lunghi per le migrazioni, e solo ora sta iniziando a migrare da XP a 7 (avendo saltato Vista cosi` come a suo tempo era saltato da NT a XP senza passare per Windows 2000). Considerando che una migrazione del genere significa cambiare anche tutte le applicazioni di produttivita` individuale che magari erano rimaste ferme pure quelle a versioni vecchie, e` una cosa che non si fa dall’oggi al domani.
        Ma si fara` entro qualche mese.

Spazio per un commento