19369 Letture

Fine supporto per Windows XP, quali rischi all'orizzonte?

Il prossimo 8 aprile, Microsoft cesserà di supportare Windows XP. Com'è noto, la fine del "supporto esteso" per Windows XP, porterà con sé una prima ed importantissima implicazione: Microsoft non rilascerà più alcun aggiornamento, neppure le patch per risolvere i problemi di sicurezza più gravi.
Chi continuerà ad utilizzare sistemi Windows XP dopo l'8 aprile 2014, sarà vulnerabile a tutti quegli attacchi che dovessero sfruttare lacune di sicurezza rimaste irrisolte.
Viste le quote di mercato che ancora vanta Windows XP (a fine novembre il sistema operativo più utilizzato, secondo NetApplications era Windows 7 con il 46,6%, seguito proprio da Windows XP con il 31,2%; Windows 8 terzo con il 6,7%), sono molti gli analisti a ritenere che la fine del "supporto extended" possa rappresentare un grave rischio.


È lo stesso Tim Rains, direttore del gruppo Trustworthy Computing di Microsoft, a lanciare un nuovo messaggio d'allerta: "il mese successivo al ritiro di Windows XP, in occasione del primo "patch day", criminali informatici di tutto il mondo inizieranno ad effettuare il reverse engineering degli aggiornamenti rilasciati per verificare se le vulnerabilità corrette nei sistemi operativi più recenti siano presenti anche in Windows XP".
Cosa significa? Che l'8 aprile 2014 Microsoft dovrebbe rilasciare gli ultimi aggiornamenti di sicurezza per Windows XP. A distanza di circa un mese, durante il "patch day" di maggio, il colosso di Redmond rilascerà aggiornamenti, ad esempio, per Windows 8.x, Windows 7 e Windows Vista, ossia per tutti i sistemi ancora supportati ma non per Windows XP. Gli aggressori potrebbero quindi studiare le vulnerabilità risolte e controllare se le stesse siano presenti nel vecchio Windows XP.
In altre parole, i malware writers avranno a disposizione un sistema operativo - Windows XP - che soffrirà costantemente di vulnerabilità "zero-day", destinate a restare irrisolte.

C'è anche un ulteriore aspetto, secondo noi, da tenere presente: Windows Server 2003, il sistema operativo per macchine server che è stato fatto derivare dal kernel di Windows XP, sarà supportato fino a metà luglio 2015. Ciò significa che se da un lato Microsoft continuerà a rilasciare aggiornamenti per Windows Server 2003, è altamente probabile che le vulnerabilità via a via sanate in questo sistema siano egualmente presenti in Windows XP.


Ciò che preoccupa, secondo alcuni esperti, è che non c'è ancora molta consapevolezza del problema fra gli utenti. Lasciare macchine Windows XP libere di collegarsi alla rete, dopo l'8 aprile prossimo, può significare aprire le porte ad una vasta schiera di attacchi. Si parla di rischi concreti che in ambito aziendale potrebbero avere come conseguenza la sottrazione di dati sensibili, la distruzione di informazioni importanti ed ingenti perdite economiche.

Oltreoceano, le autorità statunitensi hanno ad esempio già avvisato gli istituti bancari: in caso di perdite di dati, ad esempio le informazioni relative alle carte di credito della clientela, dovute alla presenza di sistemi Windows XP nell'infrastruttura aziendale, le banche saranno chiamate a risponderne in sede di giudizio.
In Italia, dove l'attenzione è al momento concentrata su decine di altri problemi, non ci risulta siano state assunte misure similari. L'ufficio del Garante Privacy dispone comunque dei poteri per imporre delle linee guida a livello nazionale.

Su un piatto della bilancia c'è Microsoft che ha dichiarato di non essere più disposta a supportare un sistema operativo ormai vecchio di 12 anni (un'era geologica se si parla di informatica); sull'altro piatto ci sono molti professionisti ed imprese, mal disposti ad affrontare costi per l'effettuazione di un aggiornamento che viene percepito non ancora indispensabile. "Eppure Windows XP funziona bene; il sistema operativo lavora anche su personal computer dotati di una configurazione hardware ridotta; anche gli applicativi legacy sono pienamente compatibili...", sono alcuni tra i commenti più gettonati.

Coloro che non potessero fare a meno di macchine Windows XP dovrebbero isolarle il più possibile all'interno dell'infrastruttura aziendale e comunque disconnetterle completamente dalla rete Internet. Nel caso di applicazioni legacy, una delle soluzioni migliori consiste nell'affidarsi a soluzioni per la virtualizzazione dell'intero sistema operativo eseguendo Windows XP all'interno di un "recinto" impenetrabile dall'esterno.


Certo è che un fastidioso problema legato alle installazioni di Windows XP SP3 sta causando non pochi problemi anche adesso, alcuni mesi prima del "pensionamento" del sistema. Migliaia di utenti stanno infatti riscontrando l'impossibilità di applicare gli aggiornamenti veicolati attraverso Windows Update. Sintomo? CPU che schizza al 100% con il processo SVCHOST.exe che "affossa" il sistema e lo rende praticamente inutilizzabile. La soluzione? Nel nostro articolo Windows Update, SVCHOST e CPU al 100% su Windows XP SP3.

  1. Avatar
    Lettore anonimo
    11/03/2014 19:03:22
    Passate a linux... non ha problemi di virus... ha grafica più bella è più semplice ed é gratis!
  2. Avatar
    Sampei Nihira
    13/01/2014 14:46:29
    Citazione: @RolSw: Qui trovi tutte le risposte alla tua domanda: http://www.ilsoftware.it/articoli.asp?t ... tivo_10580 @Sampei Nihira, miki64: ho pubblicato un articolo con alcuni suggerimenti per chi vorrà o dovrà usare Windows XP anche dopo l'8 aprile 2014: http://www.ilsoftware.it/articoli.asp?t ... tivo_10580 Ho suggerito Chrome al posto di Firefox in forza della gestione della sandbox (vedere l'articolo). Ovviamente ogni commento, integrazione, critica sono sempre ben accetti!! :wink:
    Michele ho inserito un commento. :wink:
  3. Avatar
    Michele Nasi
    13/01/2014 14:03:43
    @RolSw: Qui trovi tutte le risposte alla tua domanda: http://www.ilsoftware.it/articoli.asp?t ... tivo_10580 @Sampei Nihira, miki64: ho pubblicato un articolo con alcuni suggerimenti per chi vorrà o dovrà usare Windows XP anche dopo l'8 aprile 2014: http://www.ilsoftware.it/articoli.asp?t ... tivo_10580 Ho suggerito Chrome al posto di Firefox in forza della gestione della sandbox (vedere l'articolo). Ovviamente ogni commento, integrazione, critica sono sempre ben accetti!! :wink:
  4. Avatar
    RolSw
    05/01/2014 01:06:19
    Salve, una cosa non mi è chiara, l'8 di aprile 2014 non ci saranno + nuovi aggiornamenti di XP ma, supponiamo reinstallassi XP nei giorni successivi, potrei comunque aggiornarmi fino a quella data o non sarà possibile nessun aggiornamento, neanche quelli forniti fino all'8. In questo caso posso immaginare il fiume di utenti con problemi sul sistema, a formattare e reinstallare XP, con conseguente saturazione dei server di Microsoft. Rolando
  5. Avatar
    Sampei Nihira
    29/12/2013 07:22:10
    Ovvio per stare un attimino tranquilli occorre avere almeno di base una buona configurazione di sicurezza. Ecco nello specifico la mia attuale: Xp Home SP 3 Real Time Windows Firewall SBIE MBAE EMET DropMy Rights Norton DNS System Recovery OFF Firefox - ABP,NoScript,Ghostery,WOT,HTTPS Everywhere. https://encrypted.google.com/ On demand Hitman Pro HijackThis Portable Others CCleaner SUMo portable Iobit Uninstaller Portable ProcessExplorer Varie personalizzazioni nei sw in avvio automatico,servizi.............
  6. Avatar
    miki64
    28/12/2013 12:52:46
    Anche io farò proprio così. :approvato:
  7. Avatar
    Sampei Nihira
    27/12/2013 16:12:28
    Ciao Michele io sarò un utente che continuerà ad utilizzare XP dopo Aprile fintantochè il browser che uso attualmente,cioè Firefox, sarà supportato. Vediamo se mi infetto.... :D Un salutone. :approvato:
Fine supporto per Windows XP, quali rischi all'orizzonte? - IlSoftware.it