184316 Letture

Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo

Dopo quasi 13 anni dal suo lancio sul mercato, Windows XP verrà ritirato il prossimo 8 aprile. A partire da quella data Microsoft cesserà di fornire qualunque tipo di supporto, anche a pagamento, per quello che è indubbiamente il sistema operativo più longevo dell'intera storia del colosso di Redmond. Come comportarsi, quindi, dopo la fine del supporto di Windows XP?

Il suggerimento proposto da Microsoft, ovviamente, è quello di abbandonare Windows XP è passare ad una versione più recente di Windows: Windows 7, Windows 8 o Windows 8.1.
La società di Redmond ha anche pubblicato un sito web che fornisce informazioni aggiuntive a tutti coloro che ancora stanno utilizzando Windows XP e che desiderano valutare la migrazione verso una successiva versione di Windows.

"Se l'organizzazione non ha ancora iniziato la migrazione a un sistema operativo più moderno, è già in ritardo. Basandoci sulla nostra esperienza e su quella dei nostri clienti, possiamo dire che in media sono necessari dai 18 ai 32 mesi per completare la distribuzione di un nuovo sistema operativo all'interno di un'azienda", osserva Microsoft nella sua disamina.


Ricevere gli aggiornamenti per Windows XP fino al 2019

Con un trucco recentemente individuato, è possibile continuare a ricevere gli aggiornamenti per Windows XP, addirittura fino al 2019.
La procedura da applicare è illustrata nell'articolo Continuare ad usare e aggiornare Windows XP.


È però vero che molti professionisti ed aziende possono continuare a sentire la necessità di eseguire software verticali e vecchie applicazioni gestionali non pienamente compatibili con le versioni più recenti di Windows.
Il passaggio a Windows 7 o Windows 8.x potrebbe quindi non essere una soluzione praticabile, da parte di alcune imprese, nel brevissimo periodo. Ridotte disponibilità in termini di budget rallentano inevitabilmente l'acquisto di nuovo hardware ed il passaggio e versioni più recenti di Windows. Soprattutto se si considera che l'adozione del nuovo sistema operativo potrebbe dover comportare l'aggiornamento di tutti gli applicativi gestionali in uso.
È quindi altamente probabile che anche dopo l'8 aprile 2014, sia presso gli utenti privati che fra le imprese, numerose macchine Windows XP continuino a restare in servizio.

Le statistiche NetApplications aggiornate al mese di dicembre 2013 parlano chiaro: nonostante la fetta di utenti che sta ancora adoperando sistemi Windows XP stia via a via scemando, XP è sempre il secondo sistema operativo più usato in assoluto. Ancora oggi.
Al primo posto della classifica c'è Windows 7 (47,5%) ma il 29% degli utenti, su scala planetaria, starebbe ancora usando macchine basate su Windows XP.
Decisamente più distaccati, ancora, Windows 8 e Windows 8.1 (complessivamente al 10,5%) e Windows Vista al 3,6%.

In questa fase, che anticipa di esattamente tre mesi la fine del supporto di Windows XP, è però importante che fra gli utenti di questo sistema operativo si diffonda massima consapevolezza circa i rischi a cui si andrà incontro dopo l'8 aprile.

Fine del supporto per Windows XP: cosa significa?

Ogni prodotto software di Microsoft (così come quello di qualunque altra società) porta con sé una sorta di "data di scadenza". Nel caso di Microsoft, per ogni software immesso sul mercato ne viene stabilito un "ciclo di vita". Due le principali fasi che ciascun software attraversa: supporto mainstream e supporto extended.

Durante il periodo "mainstream", Microsoft rilascia - a titolo gratuito - patch di sicurezza ed aggiornamenti di vario genere. In seguito, il software continua ad essere supportato nella modalità "extended": nel corso di questa seconda fase, Microsoft si limita a distribuire aggiornamenti riguardanti problemi di sicurezza; per ottenere gli altri è necessario sottoscrivere un abbonamento a pagamento.

Windows XP era entrato nella fase di supporto "extended" già dal 2009 ed il supporto era stato da Microsoft esteso tanto da rendere il sistema operativo quasi "immortale". Tredici anni di supporto, infatti, sono un "unicum" nella storia dell'azienda statunitense (maggiori informazioni in questa pagina).

Cosa succederà dopo l'8 aprile 2014 alle macchine di Windows XP?

Dopo l'8 aprile 2014, data del ritiro definitivo di Windows XP, in un primo tempo non succederà nulla alle macchine basate su questo sistema operativo che continueranno a funzionare come accaduto sino ad oggi.

Windows XP, tuttavia, non potrà più ritenersi un sistema operativo sicuro per navigare in Rete o comunque per scambiare dati online. Almeno dal momento in cui un qualsivoglia ricercatore, un gruppo di hacker o un team di criminali informatici non scopriranno una nuova vulnerabilità nel sistema operativo.

Tale lacuna di sicurezza, infatti, dopo l'8 aprile non verrà più sanata dai tecnici di Microsoft e continuerà a restare presente in ogni macchina basata su Windows XP.
Con l'espressione "zero day" (o 0-day) vengono comunemente definiti gli attacchi informatici che hanno inizio "nel giorno zero" ossia dal momento in cui è scoperta una falla di sicurezza in un programma specifico. Questo tipo di aggressioni, se ben studiate, possono mietere molte vittime proprio poiché il produttore dell'applicazione vulnerabile non ha evidentemente ancora avuto il tempo di rilasciare una patch correttiva.
Ecco, nel caso di Windows XP – dopo la fine del supporto "extended" – i criminali informatici potranno contare su "zero day infiniti" dal momento che nessuna vulnerabilità sarà più risolta da parte di Microsoft.


È lo stesso Tim Rains, direttore del gruppo Trustworthy Computing di Microsoft, a lanciare un nuovo messaggio d'allerta: "il mese successivo al ritiro di Windows XP, in occasione del primo "patch day", criminali informatici di tutto il mondo inizieranno ad effettuare il reverse engineering degli aggiornamenti rilasciati per verificare se le vulnerabilità corrette nei sistemi operativi più recenti siano presenti anche in Windows XP".

A distanza di circa un mese dal "ritiro" di Windows XP, durante il "patch day" di maggio 2014, il colosso di Redmond rilascerà aggiornamenti, ad esempio, per Windows 8.x, Windows 7 e Windows Vista, ossia per tutti i sistemi ancora supportati ma non per Windows XP. Gli aggressori potrebbero (e lo faranno certamente!) studiare le vulnerabilità risolte e controllare se le stesse siano presenti nel vecchio Windows XP.

C'è poi anche un ulteriore aspetto, secondo noi, da tenere presente: Windows Server 2003, il sistema operativo per macchine server che è stato fatto derivare dal kernel di Windows XP, sarà supportato fino a metà luglio 2015. Ciò significa che se da un lato Microsoft continuerà a rilasciare aggiornamenti per Windows Server 2003, è altamente probabile che le vulnerabilità via a via sanate in questo sistema siano egualmente presenti in Windows XP.
Per gli aggressori informatici basterà quindi studiare almeno gli aggiornamenti di sicurezza, soprattutto quelli critici, rilasciati per Windows Server 2003 per cercare di bersagliare le medesime vulnerabilità in Windows XP.

Lasciare macchine Windows XP libere di collegarsi alla rete, dopo l'8 aprile prossimo, può significare aprire le porte ad una vasta schiera di attacchi. Si parla di rischi concreti che in ambito aziendale potrebbero avere come conseguenza la sottrazione di dati sensibili, la distruzione di informazioni importanti ed ingenti perdite economiche.


Oltreoceano, le autorità statunitensi hanno già avvisato gli istituti bancari: in caso di perdite di dati, ad esempio le informazioni relative alle carte di credito della clientela, dovute alla presenza di sistemi Windows XP nell'infrastruttura aziendale, le banche saranno chiamate a risponderne in sede di giudizio. In Italia, dove l'attenzione è al momento concentrata su decine di altri problemi, non ci risulta siano state assunte misure similari. L'ufficio del Garante Privacy dispone comunque dei poteri per imporre delle linee guida a livello nazionale. Su un piatto della bilancia c'è Microsoft che ha dichiarato di non essere più disposta a supportare un sistema operativo ormai vecchio di 12 anni (un'era geologica se si parla di informatica); sull'altro piatto ci sono molti professionisti ed imprese, mal disposti ad affrontare costi per l'effettuazione di un aggiornamento che viene percepito non ancora indispensabile.

Coloro che non potessero fare a meno di macchine Windows XP dovrebbero isolarle il più possibile all'interno dell'infrastruttura aziendale e comunque disconnetterle completamente dalla rete Internet. Nel caso di applicazioni legacy, una delle soluzioni migliori consiste nell'affidarsi a soluzioni per la virtualizzazione dell'intero sistema operativo eseguendo Windows XP all'interno di un "recinto" impenetrabile dall'esterno.

Mettere in sicurezza Windows XP dopo l'8 aprile 2014

Innanzi tutto una premessa. Windows Update continuerà a funzionare anche dopo l'8 aprile 2014. Ciò significa che gli aggiornamenti per Windows XP rilasciati fino a quella data continueranno ad essere disponibili per il download e l'installazione anche in periodi successivi.
È quindi bene verificare di aver Windows XP pienamente aggiornato mediante l'installazione di tutte le patch Microsoft.

Certo è che un fastidioso problema manifestatosi da qualche tempo proprio sulle macchine Windows XP SP3 sta causando non pochi problemi anche adesso, alcuni mesi prima del "pensionamento" del sistema, agli utenti che correttamente provano ad aggiornare i propri sistemi.


Migliaia di utenti stanno infatti riscontrando l'impossibilità di applicare gli aggiornamenti veicolati attraverso Windows Update su Windows XP SP3. La diagnosi è sempre la stessa: la CPU che schizza al 100% con il processo SVCHOST.exe che "affossa" il sistema e lo rende praticamente inutilizzabile.
La soluzione, di immediata e semplice applicazione, è illustrata nel nostro articolo Windows Update, SVCHOST e CPU al 100% su Windows XP SP3.
La procedura da seguire è facile: è sufficiente disattivare il servizio "Aggiornamenti automatici", quindi installare Internet Explorer 8 richiedendo l'applicazione di tutti gli aggiornamenti disponibili (casella Installa aggiornamenti).
Chi avesse precedentemente installato Internet Explorer 8 in Windows XP, invece, è sufficiente che – dopo aver fermato il servizio "Aggiornamenti automatici" – provveda a scaricare ed installare l'ultimo aggiornamento cumulativo per Internet Explorer 8 disponibile. Nell'articolo Windows Update, SVCHOST e CPU al 100% su Windows XP SP3 provvediamo ad aggiornare sempre i link facendoli puntare all'ultimo aggiornamento cumulativo per Internet Explorer rilasciato da Microsoft.

L'installazione di Internet Explorer 8 (ultima versione del browser Microsoft per Windows XP) è sempre indicata perché permette di scongiurare alcuni problemi di sicurezza "atavici" che contraddistinguono le precedenti major releases.

Utilizzo di un account utente limitato

Altro suggerimento essenziale per evitare di incorrere in problemi consiste nell'utilizzo di un account utente dotato di privilegi ridotti. Con Windows XP, soprattutto dopo l'8 aprile, è bene non utilizzare il sistema effettuando il login da un account amministratore.
La maggior parte dei malware e dei codici nocivi in circolazione fanno molti più danni nel momento in cui dovessero essere eseguiti nell'ambito di account Windows dotati dei poteri amministrativi.
Dalla sezione Strumenti di amministrazione, Gestione computer si dovrà cliccare su Utenti e gruppi locali quindi ancora su Utenti in modo da verificare gli account presenti sulla macchina. Ovviamente, gli account amministrativi potranno e dovranno essere lasciati lì dove sono.


Cliccando con il tasto destro del mouse si potrà invece selezionare Nuovo utente, specificare il nome per il nuovo account, indicare una password negli appositi campi quindi cliccare sul pulsante Crea disattivando la casella Cambiamento obbligatorio password all'accesso successivo.

Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo

Dopo aver fatto clic su Chiudi si noterà che l'utente appena aggiunto, è stato automaticamente inserito nel gruppo Users (gli amministratori fanno parte del gruppo Administrators). È immediato verificarlo facendo clic sulla scheda Membro di:

Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo

Già utilizzando questo account al momento del login in Windows XP si scongiureranno rischi di gravi danni sul sistema.


  1. Avatar
    Lepo
    08/01/2016 19:15:57
    Citazione: Verifica tu stesso: Se sei nelle condizioni come mostrato nella freccia hai aggiunto un eccezione.
    Come ti dicevo, io non aggiunto un'eccezione e non ho il certificato in Firefox. Il certificato è assente anche in Windows 10 dove posso aprire la pagina da te linkata con IE o Edge. Probabilmente memorizzare il certificato non è necessario per aprire quel sito. E comunque... lunga vita a Firefox su XP! :mrgreen:
  2. Avatar
    Sampei Nihira
    08/01/2016 18:29:58
    Coloro che verificheranno Let's Encrypt nel browser comparandolo a quello di Windows rileveranno delle incongruenze anche di validità. Ciò certamente genera l'errore. P.S. Altro motivo anche se indiretto per cui gli utenti XP dovrebbero preferire Firefox a Chrome....... :wink:
  3. Avatar
    Cris_Cri
    08/01/2016 18:24:07
    Citazione: @ Cri Grazie Cristina mi sei stata di grandissima utilità. :approvato: :
    Prego :approvato: :
  4. Avatar
    Sampei Nihira
    08/01/2016 18:18:55
    Ricordo agli utenti che coloro che vogliono vedere i certificati di Windows devono digitare: Esegui certmgr.msc invio
  5. Avatar
    Sampei Nihira
    08/01/2016 18:16:53
    Citazione:
    Citazione: @ Lepo Grazie per i tuoi test. :approvato: :wink: Nel caso del tuo Firefox tu rispetto a Cristina hai aggiunto un eccezione è per questo che puoi aprire la pagina web che ho messo all'attenzione.
    Prego, però io non ho aggiunto alcuna eccezione. Uso solo Firefox per navigare in rete. Dici che posso continuare indisturbato a navigare con tranquillità? :costernato: :D
    Verifica tu stesso: http://s18.postimg.org/85bw6oevp/image.jpg Se sei nelle condizioni come mostrato nella freccia hai aggiunto un eccezione.
  6. Avatar
    Sampei Nihira
    08/01/2016 18:14:22
    Citazione:
    Citazione: @ Michele Potrebbe essere uno spunto da articolo ? Anche perchè prossimamente le versioni da I.E.8 alla 10 sembra che andranno in pensione........
    Ci faccio volentieri una pensata... del "pensionamento" dal 12 gennaio prossimo delle vecchie versioni di IE ho già scritto ma tornerò di sicuro sull'argomento: http://www.ilsoftware.it/articoli.asp?t ... enti_13164
    Grazie Michele. :approvato:
  7. Avatar
    Michele Nasi
    08/01/2016 17:23:58
    Citazione: @ Michele Potrebbe essere uno spunto da articolo ? Anche perchè prossimamente le versioni da I.E.8 alla 10 sembra che andranno in pensione........
    Ci faccio volentieri una pensata... del "pensionamento" dal 12 gennaio prossimo delle vecchie versioni di IE ho già scritto ma tornerò di sicuro sull'argomento: http://www.ilsoftware.it/articoli.asp?t ... enti_13164
  8. Avatar
    Lepo
    08/01/2016 16:58:56
    Citazione: @ Lepo Grazie per i tuoi test. :approvato: :wink: Nel caso del tuo Firefox tu rispetto a Cristina hai aggiunto un eccezione è per questo che puoi aprire la pagina web che ho messo all'attenzione.
    Prego, però io non ho aggiunto alcuna eccezione. Uso solo Firefox per navigare in rete. Dici che posso continuare indisturbato a navigare con tranquillità? :costernato: :D
  9. Avatar
    Sampei Nihira
    08/01/2016 16:22:09
    Citazione: Nessun problema con Firefox 43, mentre con IE 8 non è possibile aprire la pagina. Poi, casomai, ci dici lo scopo di queste prove. :D Firefox 43 http://s11.postimg.org/wjd7degwf/image.jpg IE 8 http://s2.postimg.org/qkfs365s5/image.jpg
    @ Cri Grazie Cristina mi sei stata di grandissima utilità. :approvato: :wink: _________________________________________________________________________ @ Lepo Grazie per i tuoi test. :approvato: :wink: Nel caso del tuo Firefox tu rispetto a Cristina hai aggiunto un eccezione è per questo che puoi aprire la pagina web che ho messo all'attenzione. _________________________________________________________________________ Il motivo è semplice noterete nelle immagini che avete inserito un errore di certificato. Anche con Chrome si ottiene un errore simile a quello che avete messo voi all'attenzione. Errore che non è presente se aprite la stessa pagina di test con gli stessi browser in altri OS Windows successivi ad XP. In mancanza di un discernimento dell'utente chi ancora utilizza XP (per esempio in ufficio) avrà sempre di più notevoli problemi a visualizzare correttamente alcune pagine web. Io per la verità avrei provato ad aggiornare i certificati di Windows. Ma non ho ottenuto per la pagina web in questione alcun beneficio. Ho quindi provato a notificare (in modo piuttosto blando) all'utente che segue questo aspetto ciò. Secondo altri utenti alcuni browser potrebbero anche con XP ovviare a questo "inconveniente". Ma francamente io nei miei test non ho attenuto alcun beneficio. @ Michele Potrebbe essere uno spunto da articolo ? Anche perchè prossimamente le versioni da I.E.8 alla 10 sembra che andranno in pensione........
  10. Avatar
    Lepo
    08/01/2016 00:38:33
    Nessun problema con Firefox 43, mentre con IE 8 non è possibile aprire la pagina. Poi, casomai, ci dici lo scopo di queste prove. :D Firefox 43 http://s11.postimg.org/wjd7degwf/image.jpg IE 8 http://s2.postimg.org/qkfs365s5/image.jpg
Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo - IlSoftware.it