17917 Letture

Conto alla rovescia per Windows XP, domani il ritiro

Continuano ad essere pubblicati sul web articoli dai toni allarmistici che fanno riferimento ad un Armageddon che scatterebbe da domani e che interesserebbe gli utenti di Windows XP e che avrebbe effetti dirompenti sui bancomat facenti uso del medesimo sistema operativo.
Le cose non stanno proprio così. Innanzi tutto, domani 8 aprile non succederà nulla ai sistemi basati su Windows XP: Microsoft rilascerà infatti gli ultimi due aggiornamenti dell'intera storia del sistema operativo.
È vero, Windows XP domani sarà posto in pensionamento forzato: ciò significa che dopo quasi 12 anni ed otto mesi dalla data di lancio (un "unicum" per Microsoft e per i suoi sistemi operativi) il colosso di Redmond cesserà di rilasciare aggiornamenti (compresi quelli riguardanti problematiche di sicurezza più o meno gravi) e di fornire qualunque tipo di supporto, gratuito o a pagamento.


I primi problemi, comunque, non inizieranno domani ma si presenteranno nel momento in cui, a partire dal 9 aprile, dovessero essere scoperte nuove vulnerabilità in Windows XP che resterebbero sempre presenti nel sistema operativo perché non più aggiornate.

Chi ancora utilizza Windows XP (aziende, professionisti o privati) dovrebbe quindi valutare l'eliminazione di tale sistema operativo dalla propria rete attivandosi per aggiornare i sistemi XP ad una successiva versione di Windows o per sostituirli con un altro sistema operativo. In ogni caso, ove non si potesse ancora rimpiazzare i sistemi Windows XP, si dovranno adottare una serie di misure di sicurezza che consentano di evitare di correre inutili rischi.

Nelle scorse settimane abbiamo pubblicato alcuni, riteniamo utili, vademecum che consentono di affrontare con serenità il problema dell'abbandono di Windows XP:


1) Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux. Come sostituire Windows XP con una versione più aggiornata del sistema operativo o come sostituirlo con un sistema "alternativo" (i.e. Linux). L'articolo contiene anche alcuni suggerimenti per eseguire in sicurezza Windows XP da una macchina virtuale.
Abbiamo anche presentato gli aggiornamenti hardware più efficaci che permettono di eseguire le ultime versioni di Windows anche sui sistemi più datati.

2) Distribuzioni Linux leggere, in italiano, per sostituire Windows XP. Alcuni consigli sulle distribuzioni più "agili" che possono essere adoperate per rimpiazzare Windows XP sulle macchine dotate di una configurazione hardware obsoleta.

3) Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo. In quest'articolo abbiamo illustrato una serie di metodologie per evitare di correre rischi dopo la cessazione del supporto di Windows XP da parte di Microsoft. Si tratta di una suggerimenti che consentono di scongiurare la maggior parte dei rischi qualora non si fosse ancora pronti per la migrazione ad una successiva versione di Windows oppure ad un altro sistema operativo.

4) Bloccare i download in Internet Explorer, una misura importante su Windows XP. L'abbandono definitivo di Internet Explorer su Windows XP è una delle misure più efficaci per scongiurare la maggior parte dei problemi dopo il ritiro definitivo del sistema operativo.


5) Trasferire programmi dal vecchio pc al nuovo con PCMover Alcuni suggerimenti per spostare dati ed applicazioni dal vecchio sistema Windows XP a quello nuovo.

È lecito aspettarsi, comunque, che i primi pericoli - per gli utenti di Windows XP - possano arrivare a partire dal 13 maggio prossimo, data dal primo "patch day" Microsoft successivo al ritiro di Windows XP.
In occasione del primo "patch day" post-era Windows XP, criminali informatici di tutto il mondo inizieranno ad effettuare il reverse engineering degli aggiornamenti pubblicati online da Microsoft per verificare se le vulnerabilità corrette nei sistemi operativi più recenti siano presenti anche in Windows XP.
Il 13 maggio prossimo Microsoft rilascerà quindi aggiornamenti per Windows 8.1, Windows 8, Windows 7 e Windows Vista (oltre che per i vari Windows Server), ossia per tutti i sistemi ancora supportati. Gli aggressori inizieranno quindi sicuramente a studiare le vulnerabilità risolte ed a controllare se le stesse lacune siano presenti nel vecchio Windows XP, ormai non più aggiornato.
Windows Server 2003, il sistema operativo per macchine server che è stato fatto derivare dal kernel di Windows XP, sarà supportato fino a metà luglio 2015. Ciò significa che se da un lato Microsoft continuerà a rilasciare aggiornamenti per Windows Server 2003, è altamente probabile che le vulnerabilità via a via sanate in questo sistema siano egualmente presenti in Windows XP.
I malware writers avranno quindi a disposizione un sistema operativo - Windows XP - che soffrirà costantemente di vulnerabilità "zero-day", destinate a restare irrisolte.

E i Bancomat basati su Windows XP? Saranno davvero a rischio dopo l'8 aprile?


Quei Bancomat che ancor'oggi sono basati su Windows XP non saranno a rischio come alcuni articoli che vengono pubblicati anche in queste ore vogliono far credere. Nel nostro articolo Bancomat con Windows XP, quanto allarmismo abbiamo spiegato perché il pericolo, nel caso dei Bancomat, è estremamente ridotto.

  1. Avatar
    Michele Nasi
    07/04/2014 19:41:31
    Dovrebbe far parte dei tanti accordi che Microsoft ha siglato soprattutto con aziende di alto profilo. L'intesa dovrebbe riguardare esclusivamente i sistemi informatici degli enti governativi del Regno Unito.
  2. Avatar
    Lepo
    07/04/2014 18:57:49
    Di questa notizia cosa ne pensate? http://dottech.org/155406/microsoft-is- ... in-the-uk/ Potrà essere possibile che tutti quelli che hanno il SO inglese potranno beneficiare delle varie patch che verranno sicuramente rilasciate in rete tramite canali ufficiali e non? Le patch potranno essere installate anche su SO non inglese se oppurtunamente modificate?
  3. Avatar
    Michele Nasi
    07/04/2014 12:22:06
    Paolo, non è solamente questo. Non avere a disposizione patch di sicurezza da applicare significa avere un sistema esposto a rischi. Ti ricordi worm che agirono su vasta scala come Conficker, Blaster e Sasser? In tutti i casi vennero sfruttate lacune di sicurezza nei componenti RPC e LSASS di Windows ( http://www.ilsoftware.it/ricerca.asp?q= ... =2&a=cerca - http://www.ilsoftware.it/ricerca.asp?q= ... =2&a=cerca - http://www.ilsoftware.it/ricerca.asp?q= ... =2&a=cerca ): i malware ebbero gioco facile sui sistemi che non erano stati aggiornati installando le ultime patch Microsoft e soprattutto sui sistemi direttamente collegati alla rete Internet. Ora, nel caso di vulnerabilità future scoperte in Windows XP (che Microsoft non aggiornerà più) è evidente che ciò possa rappresentare un rischio concreto, indipendentemente da chi stia seduto dinanzi a monitor e tastiera. Certo, per ogni vulnerabilità andrà valutato l'effettivo impatto e quanto la superficie d'attacco sia effettivamente ampia ma ritengo che, lontano dai toni allarmistici, non sia nemmeno il caso di sminuire il problema.
  4. Avatar
    Paolo2
    07/04/2014 12:01:39
    Questo avviso di scadenza è solamente una mossa commerciale per vendere nuove licenze. Si sa benissimo che la vulnerabilità principale è situata tra la sedia e la tastiera.
  5. Avatar
    Sampei Nihira
    07/04/2014 11:16:08
    Buon giorno Michele,buongiorno a tutti i lettori. Non sò se ci crederete ma io non vedo l'ora !!! :mrgreen: :approvato: Ricordo ai lettori che il bollettino Microsoft sarà rilasciato dalle 19:00 circa. Dopo averlo fatto sarebbe meglio procedere alle modifiche suggerite fino ad oggi. Il mio "in bocca al lupo" ad ogni utente che, come me,continuerà l'avventura con XP. :applauso:
Conto alla rovescia per Windows XP, domani il ritiro - IlSoftware.it