Título: Nuevos ataques a WinXP? Publicado por: Schaiden en 8 Diciembre 2016, 21:06 pm Muy buenas a todos! Como todos sabemos, está la famosisima vulnerabilidad MS67_netapi que explotaba un overflow en el servicio SMB, pero ésta vulnerabilidad ya es vieja y existe un parche para la misma... Como leí, el soporte para WinXP finalizó en 2014. Lo que me llego a imaginar es que como no hay soporte, si se llega a descubrir algun fallo nuevo, cualquiera podría aprovecharlo con cualquier XP y jamás sería parchado, sería como una puerta abierta que nunca se va a cerrar. Estuve buscando nuevas vulnerabilidades remotas y no encontré. Ustedes saben algo sobre posibles nuevos ataques a WinXP, ataques luego de que el período de soporte finalizó?
Título: Re: Nuevos ataques a WinXP? Publicado por: El_Andaluz en 8 Diciembre 2016, 21:48 pm Windows XP – Fin de
soporte el 08.04.2014 Los componentes de un Entorno Seguro –Cómo resistir frente a los ciberataques actuales Windows XP – El soporte cesa el 8 de abril de 2014. Por qué le afecta. Windows XP Service Pack 3 (SP3) y Office 2003 llegarán al final de su periodo de soporte extendido el próximo 8 de abril de 2014. A partir de esa fecha Microsoft no ofrecerá soporte público para estos productos, ni parches de seguridad, parches de programación, soporte de incidencias o actualizaciones de contenido técnico online. Seguir utilizando Windows XP SP3 después de la fecha de final de soporte puede exponer a las organizaciones a riesgos de seguridad y cumplimiento, o a la ausencia de soporte por parte de fabricantes de hardware y desarrolladores de software. A fin de reducir los riesgos de ataque y proteger sus infraestructuras de TI, se recomienda encarecidamente a las grandes compañías y organizaciones del sector público que actualicen desde Windows XP a Windows 7 o Windows 8 y que adopten unas medidas adecuadas de actualización para asegurarse un buen nivel de protección. Windows XP era bueno en su momento, pero los tiempos han cambiado. Ya han transcurrido doce años desde la aparición de Windows XP y el mundo ha cambiado mucho desde entonces. El uso de Internet ha crecido desde unos 360 millones de usuarios a más de 2.400 millones. Hemos asistido al surgimiento de la ciudadanía de Internet donde los miembros de la sociedad se conectan por correo electrónico, mensajería instantánea, videollamada, redes sociales y una amplia gama de aplicaciones basadas en web y para dispositivos. A medida que Internet se ha ido incorporando de manera más profunda en cada rincón de nuestra sociedad, se ha convertido cada vez más en el objetivo preferido de muchas formas de delincuencia (como se pone de relieve en el Informe de Inteligencia de la Seguridad, de Microsoft). Dada su rápida evolución, la seguridad del software ha tenido que evolucionar para seguir un paso por delante del delito informático. Para contribuir a la seguridad de los usuarios frente a cambios tan rápidos en el panorama de las amenazas en la red, Microsoft, normalmente proporciona soporte a las empresas y productos de desarrollo durante los 10 años siguientes a la aparición del producto, y para la mayoría de productos de consumidor, hardware y multimedia durante los cinco años siguientes a la fecha de aparición del producto. De acuerdo con este ciclo de vida de soporte del producto definido hace ya bastante tiempo, a partir del 8 de abril de 2014, los usuarios de Windows XP SP3 dejarán de recibir actualizaciones de seguridad, actualizaciones y parches no relacionados con la seguridad, ni tampoco podrán disponer de opciones de soporte y asistencia técnica de parte de Microsoft, ni se actualizarán los contenidos técnicos en la web. Esto supone que las nuevas vulnerabilidades que pudieran descubrirse en Windows XP tras la finalización del servicio de soporte no podrán resolverse con nuevas actualizaciones de seguridad expedidas por Microsoft. Por tanto, en el futuro será muchísimo más sencillo para los atacantes poner en riesgo los sistemas basados en Windows XP utilizando medios para aprovechar vulnerabilidades no resueltas. En este escenario, el software de protección antimalware y otras medidas de seguridad se encontrarán en una seria desventaja y con el tiempo será cada vez más difícil proteger la plataforma Windows XP. Podemos hacernos una idea de lo que ocurre con las tasas de infección por malware cuando una plataforma finaliza su periodo de soporte recordando como ejemplo el caso de Windows XP Service Pack 2 (SP2). El soporte para Windows XP SP2 terminó el 13 de julio de 2010. Aunque esta plataforma incluía numerosas mejoras en seguridad en el momento de su lanzamiento, a día de hoy tiene una tasa de infección por malware mucho más elevada que Windows XP SP3 o que cualquiera de los nuevos sistemas operativos Windows. Como puede verse en la gráfica de la página siguiente, los ordenadores con Windows XP sufren de manera habitual unas tasas de infección por malware notablemente más elevadas que otros ordenadores donde se ejecuta cualquier otra versión soportada de Windows. En gran medida esta mayor tasa de infección puede atribuirse al hecho de que algunas de las funcionalidades de seguridad integradas más importantes que se han incluido en las versiones más recientes de Windows no existen en Windows XP. Windows XP, diseñado en otra época, simplemente no puede hacer frente a las amenazas de una manera tan eficaz como los sistemas operativos más modernos, como Windows 7 y Windows 8. El panorama de las amenazas en Internet ha cambiado en los últimos doce años, después de la aparición de Windows XP y en la misma medida ha evolucionado también el software de seguridad. Existen ahora muchas funciones de seguridad integradas en los sistemas operativos modernos que pueden proteger mejor a los usuarios frente a la actividad delictiva, como pueden ser: Bueno sigue leyendo aquí y te resolverá las dudas esta en Pdf por si te lo quieres descargar: http://www.integracanarias.com/download/noticias/final_microsoft_xp_office.pdf (http://www.integracanarias.com/download/noticias/final_microsoft_xp_office.pdf) |