O relógio está correndo para o Windows XP e seus usuários. A Microsoft anunciou que interromperá as atualizações de segurança para o sistema operacional de 12 anos em 8 de abril de 2014 e especialistas em segurança sugerem aos usuários que abandonem o sistema desatualizado antes do prazo.
Para a China, onde mais da metade dos computadores ainda executa o Windows XP, o fim das atualizações de segurança do sistema será um pesadelo para administradores de rede.
Tim Rains, diretor de Computação Confiável da Microsoft, explicou a ameaça numa postagem no Blogue de Segurança da Microsoft.
O problema básico é que, à medida que novas vulnerabilidades são encontradas, os computadores que executam o Windows XP não serão corrigidos. Os sistemas serão deixados em aberto e vulneráveis.
Na cibersegurança, a vulnerabilidade mais temida é chamada de “dia zero”. Trata-se de ataques dos quais os usuários não podem se defender. Rains disse que, após o fim do prazo: “O Windows XP estará, essencialmente, num ‘dia zero’ de vulnerabilidade para sempre.”
O problema provavelmente será mais prevalente para grandes corporações, que normalmente têm mais computadores executando programas desatualizados, devido ao tempo e custo de atualização de centenas ou milhares de computadores.
A empresa de pesquisa em tecnologia da informação Gartner estimou num comunicado de imprensa que, para uma empresa com 10 mil computadores, custaria entre 1.274 e 2.069 dólares para atualizar cada computador – quando o tempo, trabalho e redes corporativas são considerados.
Para redes corporativas, as ameaças são mais acentuadas. O arquiteto de software da Microsoft, Troy Hunt, escreveu num blogue avisando que as grandes corporações em particular “enfrentam enormes riscos executando um [sistema operacional] sem suporte”, pois costumam ter numerosos computadores interligados por trás do mesmo firewall.
“Um simples ‘dia zero’ em que a Microsoft não dê suporte e, enfim, use sua imaginação”, escreveu Hunt.
Uma vez que hackers tenham violado um computador ou uma rede inteira, eles podem roubar informações privadas de indivíduos ou propriedade intelectual da empresa. Eles também podem monitorar redes e atividade e prejudicar um negócio a partir de dentro.
China: o último grande reduto do Windows XP
Em agosto de 2011, o Windows XP foi o sistema operacional mais usado no mundo, cerca de 42% dos computadores, segundo a empresa de análise da web StatCounter. No entanto, em setembro de 2011, ele foi ultrapassado em popularidade pelo sistema operacional Windows 7.
O uso global do Windows XP está atualmente em cerca de 20%. Nos Estados Unidos, apenas uns 12% dos computadores ainda executam o Windows XP. No entanto, na China, ele continua sendo o sistema operacional mais popular no país, com mais de 54% de seus computadores tendo-o ativo, e a taxa de substituição para outros sistemas operacionais tem sido extremamente lenta.
Após o fim do suporte de segurança, cada vez que um novo pacote de segurança for anunciado, a informação poderá prejudicar os usuários de sistemas desatualizados, em vez de ajudá-los.
“Quando a Microsoft lança uma atualização de segurança, pesquisadores de segurança e criminosos frequentemente fazem engenharia reversa na atualização de segurança em pouco tempo”, escreveu Rains no Blogue de Segurança da Microsoft. “Uma vez que eles identifiquem uma vulnerabilidade, eles tentam desenvolver códigos que lhes permitam explorar sistemas que não possuam a atualização de segurança instalada”, concluiu ele.