XP recibe parches por segundo mes consecutivo, ¿por qué?

La crisis de seguridad y acusaciones generada por el ransomware WannaCry, en la práctica, ha beneficiado a los portadores de Windows XP.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Decir que Windows XP ha resucitado (inesperadamente) de sus cenizas puede sonar melodramático pero, sin embargo, es un hecho. Lo curioso es que Microsoft ha insistido en que la expansión espectacular de WannaCry no se debió (tanto) a los dispositivos que sobreviven con este sistema operativo que, en general, han salido del mundo empresarial.

Pero, entonces, ¿por qué el reciente Patch Tuesday de Microsoft correspondiente al mes de junio sigue generando actualizaciones para el XP?

La actualización es enorme e incluye por segundo mes consecutivo actualizaciones individuales para el XP. También para Vista… que se creería igual de semi extinto. Ambos sistemas operativos han superado ya – largamente – la fecha tope para recibir apoyo y actualizaciones.

De hecho, el blog del Centro de Respuesta de Seguridad de Microsoft deja en claro que actualizar estos equipos tiene prioridad.

“Estamos comprometidos a garantizar que nuestros clientes están protegidos contra estos ataques potenciales y recomendamos aquellos en plataformas más antiguas, como Windows XP, priorizar la descarga y aplicación de estas actualizaciones críticas””, señala el comunicado.

¿Debemos preocuparnos?

Frente a esto, la pregunta (ansiosa) es: ¿por qué?

El analista Woody Leonhard destaca que una razón por la que la empresa lanzó parches para XP y Server 2003. Bueno, en realidad son tres razones.

“Cuando surgieron las revelaciones de la Shadow Brokers, cuanto antes MS17-010 parcheado todos los vectores de ataque derivados de la NSA, excepto tres vectores conocidos en XP y Server 2003″, señala el analista.

Recuerda que Microsoft ha dicho (repetidas veces) que ninguna de tres vulnerabilidades -EnglishmanDentist, EsteemAudit y ExplodingCan- se ejecuta en “plataformas soportadas”, lo que significa que, exactamente, desde Windows 7 o posteriores y Exchange 2010 o posterior.

“Eso parece ser la motivación para que este mes haya muy inusuales parches para XP y Server 2003. Microsoft está corrigiendo agujeros conocidos en XP y Server 2003 que no fueron arreglados antes. Estos agujeros están conectados con Win7 y versiones posteriores”, destaca Leonhard.

Amenaza latente

Dicho de otra manera, los PCs con conexión a Internet y está que están ejecutando XP o Server 2003, tienen mucho tiempo sienddo vulnerables a ataques utilizando cualquiera de esos tres expoits.

Y, Microsoft lo sabe, así como que la exposición de ha mantenido sin arreglos durante muchos meses.

¿Por qué la urgencia? Porque, aunque WannaCry y otros ataques relacionados con Shadow Brokers, hasta ahora, sólo han utilizado el método EternalBlue, es claro que Microsoft quiere poder decir que no es su culpa cuando ocurran ataques que utilicen EnglishmanDentist, EsteemAudit y ExplodingCan.

Esos SEGURO van a venir.

Será interesante ver qué nuevos hacks derivados de NSA impulsan a Microsoft a arreglar XP y Vista, afirma Leonhard.