SIAMO GEEK

Windows XP: una bomba a orologeria per la sicurezza

Quando è uscito nel 2002 tutti detestavano XP, chi per l’interfaccia Disney, chi perché non sapeva installarlo o gestirlo e voleva tenersi Windows 98, chi perché credeva che il “vero” sistema operativo doveva avere un disco rigido leggibile anche partendo da floppy con MS-DOS, chi perché credeva che fosse Windows 2000 con un’altra shell…

Adesso dite a queste stesse persone che non devono più usare XP e scoppia il finimondo.

Microsoft non supporterà più Windows XP a partire all’8 aprile 2014, fra 228 giorni. Non sono tanti, sono 32 settimane, 160 giorni di lavoro, 1280 ore di lavoro medie  (senza contare le festività infrasettimanali).

Il termine del supporto non significa banalmente che non verranno più rilasciati aggiornamenti (qualche sconsiderato potrebbe anche essere felice), ma significa che dal 9 aprile prossimo ogni Windows XP diventerà l’anello debole della sicurezza. Terminato il supporto di Microsoft, anche gli altri produttori di software cesseranno di rilasciare aggiornamenti, quindi oltre a un Windows vulnerabile ci saranno anche Java, Acrobat Reader, Flash…

Il motivo di questo pericolo è presto detto.

Ogni qual volta che viene rilasciata una patch questa è spesso accompagnata da una nota tecnica. Gli esperti di sicurezza e, prima di loro, i malviventi analizzano sia la nota tecnica sia la patch medesima per capire esattamente quale sia la vulnerabilità che viene corretta e, nel caso dei malviventi, come sia possibile sfruttarla. Questo accade sempre perché c’è un’ampia possibilità che i computer non vengano aggiornati subito, quindi c’è una finestra temporale ridotta per poter sfruttare quella vulnerabilità.

Spesso lo stesso problema riguarda più versioni di Windows, le cui patch escono tutte assieme.

Ma se un sistema operativo non è più supportato le patch non escono più. E se una vulnerabilità nota di Windows Vista, 7 oppure 8 è presente anche in Windows XP nessuno più porrà rimedio al problema, con estrema gioia di chi scrive malware.

Ed ecco che dal prossimo 9 di aprile ogni Windows XP sarà un potenziale pericolo per tutti.

228 giorni, tic, toc, tic, toc…

Pubblicato

in

,

da

Luigi Rosa

Tag:

Commenti

17 risposte a “Windows XP: una bomba a orologeria per la sicurezza”

  1. Avatar Massimo Luciani
    Massimo Luciani

    Attendiamoci pestilenze informatiche e botnet più grandi che mai basate su PC zombie con vecchi XP. 🙁

    Rispondi
  2. Avatar Alessandro Carini
    Alessandro Carini

    Di fatto succederà esattamente questo, posto che l’aggiornamento a Windows 8 è al di fuori della portata economica di molti utenti occasionali, e l’aggiornamento a Linux è al di fuori della portata culturale

    Rispondi
  3. Avatar Alessandro Forghieri
    Alessandro Forghieri

    Il detonatore è scoppiato nel 2002. Non credo che proprio che fra 228 giorni peggiorerà qualcosa.

    Rispondi
  4. Avatar Daniele Pinna
    Daniele Pinna

    Io ho davvero tantissimi utenti sia privati che aziende che, sono più che sicuro, NON vorranno sentir parlare di Aggiornare.

    Sto pensando ad un modulo da far sottoscrivere in cui prendono atto che XP non sarà più sicuro dal 9 aprile 2014 e che sono stati informati.

    Ma anche quando capita l’occasione se la lasciano scappare:
    In questi giorni ho il PC di un cliente (privato) con scheda madre Bruciata.

    Ho difficoltà a trovare una scheda compatibile (LGA775 con DDR2), anche per via di fornitori e negozi chiusi, quindi ho proposto la soluzione di Scheda + CPU + RAM + Aggiornamento a Windows 8.
    Risposta: No, voglio spendere il meno possibile.

    Rispondi
  5. Avatar Thor
    Thor

    Obiettivamente a parte i costi che si sono una problematica oggigiorno reale, windows 7 lo preferisco ad XP e per fortuna, nei posti chiave attualmente siamo allineati. Esistono però purtroppo (almeno nel mio caso) un sacco di eccezioni, quali, macchinari industriali, che partono si con la loro ‘shell’ ma sotto gira un windows XP o XP embedded, senza contare tutti quei PC che negli anni si sono ‘autoconfigurati’ come di borg, per i più disparati software di collaudo, che utilizzano hardware dedicati, quali programmatori JTAG, piuttosto che emulatori di CPU, o strumenti di misura particolari. Tutta robaccia di 10 anni fa che non si potrà mai più aggiornare, in quanto la postazione di collaudo così è omologata e sopratutto ‘funziona’ e così rimarrà fino alla fine dei suoi giorni. Purtroppo questi aggeggi in rete ci devono andare, per motivi che non sto qui a spiegare, ma bisognerà far si che non vedano internet neanche di traverso. E’ trovare la soluzione definitiva, a prova di ‘ingegnoso smanettone’. Tutte le volte che ho bloccato l’accesso a internet, modificando il file host, settando un gateway, nascondendo dal pannello di controllo tutto quello che serviva per configurare la rete, applicando le restrizioni utente. In un modo o nell’altro riuscivano sempre a trovare una strada….
    Poi mi sono rotto i maroni di correre dietro a tutto ciò. Spero facciano una utility che rimuova il ‘core’ di windows XP sradicando la possibilità di evadere…

    Comunque sia, mi spiace per XP che tutto sommato ha fatto i suoi begli anni di onorato servizio, e per conto mio avrebbe potuto avere ancora vita, magari come OS a basso costo per macchine ultra low cost industriali, al posto della m… di windows 8 (e anche il 7) embedded, che con le periferiche hardware low level non vanno molto d’accordo, anche una semplice RS232. XP era il giusto compromesso, che permetteva una ottima configurabilità e incapsulamento adatti per device.

    Saluti

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Ho avuto precedenti esperienze in ambienti di produzione con Windows NT 4.0 e Windows 2000

      L’unica soluzione e’ firewallare _e_ limitare l’accesso fisico al PC (chiavette USB)

      Ma firewallare seriamente, non mettere un firewall e scoprire che 6 mesi dopo e’ tutto bucato “perche` ho urgente bisogno di…”

      Rispondi
      1. Avatar Thor
        Thor

        ‘Ho urgente bisogno di…’ è un classico insormontabile, unito a ‘Oggi questa cosa deve essere pronta, per cui fate qualsiasi cosa per far si che funzioni sto aggeggio !!’

        Rispondi
  6. Avatar Thor
    Thor

    Dimenticavo… capisco che microsoft deve rispettare delle time table e ovviamente terminare il supporto dei software obsoleti, se non ha dei costi di gestione mostruosi, ma io ci avrei messo anche un po’ di testa e non solo la matematica.
    Obiettivamente per parco utenti, avrei fatto terminare prima il supporto per Vista e successivamente quello di XP. Credo che il parco utenti sia 1000 a 1.
    Saluti

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Il problema del supporto di XP e’ che e’ al 100% un costo dal punto di vista di Microsoft, visto che non vendono piu licenze di quel prodotto.

      Rispondi
      1. Avatar Thor
        Thor

        Si certo, e anche per Vista è un costo al 100%. A parità di costo se avessi potuto scegliere avrei preferito che sospendessero il supporto a Vista cha a XP.

        Rispondi
  7. Avatar Pierre
    Pierre

    Sarei curioso di leggere una ricognizione degli enti pubblici italiani. A naso, punto su winXP per il 95% dei pc degli uffici, dai Comuni ai Ministeri. E scommetto che a fine 2014 la percentuale non sarà scesa sotto il 90%.

    Qualcuno ha dati veri?

    Rispondi
    1. Avatar Gino
      Gino

      Io vorrei anche sapere quanti dei PC su cui c’e` ancora Windows installano regolarmente gli aggiornamenti.

      E` pieno di gente che li ha disabilitati per evitare che Microsoft si accorga che non hanno la licenza. I loro PC probabilmente sono gia` parte di qualche botnet…

      Rispondi
    2. Avatar Luigi Rosa
      Luigi Rosa

      Nella mia personale limitata statistica per la PA, ti posso dire che siamo sul 20% in calo.
      Il problema non e’ la percentuale dei superstiti, ma la loro funzione (questo non vale solo per la PA pero’): chi rimane con XP e’ un sistema legacy ancora attivo. Anche se il 9 di aprile fosse il 3% sarebbe un 3% di sistemi che per varie ragioni non sono stati POTUTI migrare, non VOLUTI.

      Rispondi
      1. Avatar Kurgan
        Kurgan

        Il che e` ragionevole, visto che la PA non ha problemi di soldi, e che gli aggiornamenti con contratti miliardari portano bustarelle a chi di dovere. O sono io che penso sempre male?

        Rispondi
      2. Avatar Gino
        Gino

        Non faccio nomi, ma c’e` anche chi ha tempi molto lunghi per le migrazioni, e solo ora sta iniziando a migrare da XP a 7 (avendo saltato Vista cosi` come a suo tempo era saltato da NT a XP senza passare per Windows 2000). Considerando che una migrazione del genere significa cambiare anche tutte le applicazioni di produttivita` individuale che magari erano rimaste ferme pure quelle a versioni vecchie, e` una cosa che non si fa dall’oggi al domani.
        Ma si fara` entro qualche mese.

        Rispondi
  8. Avatar Alessandro Carini
    Alessandro Carini

    A proposito … dove posso recuperare un disco di ripristino per un Compaq Evo n1020v?

    Rispondi
  9. SIAMO GEEK – Sperimentatori, entusiasti della tecnologia | Dodecalogo per le PMI

    […] e la sicurezza non era il problema principale di un sistema operativo. XP sta diventando una bomba ad orologeria che potrebbe esplodere fra un paio di mesi. Lasciarne anche uno solo in rete vanifica gli sforzi di […]

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *