Era cuestión de tiempo que Windows XP se quedase ya totalmente desprotegido, al no contar ya con el soporte de Microsoft, pero quizás no se esperaba que fuera tan pronto.
Los ataques de día-cero o Zero-Day son considerados como uno de los más peligrosos, ya que el usuario queda totalmente desprotegido y para cuando quiere reaccionar ya han tomado el mando de su ordenador y ejecutado el código malicioso durante una cantidad de tiempo elevada.
Ahora gracias a una vulnerabilidad que han encontrado en Internet Explorer y que afecta a todas las versiones desde la 6 hasta la 11, Windows XP queda totalmente desprotegido ya que Microsoft como ya se había anunciado no da ya soporte para este sistema operativo.
Un atacante podría ejecutar código malicioso con que solo entráramos a una página web específica y que la tuvieran ya preparada para tal efecto. Para ello pueden utilizar correos electrónicos que capten nuestra atención o anuncios de páginas web, así como páginas webs que se camuflan en otras diferentes.
Si en el momento del ataque el usuario que tiene iniciada sesión en el equipo tiene permisos de administrador, el atacante tendría poder ilimitado sobre nuestro ordenador.
Esta vulnerabilidad fue confirmada por Microsoft desde este mismo sábado, con lo que es muy posible que ya muchos ordenadores hayan sido atacados. Todavía ni tan siquiera han publicado un parche para Internet Explorer, aunque si han dado una serie de instrucciones o recomendaciones:
– Ir a herramientas de Internet Explorer—Opciones de Internet—Seguridad, aquí configurar los ajustes en “Alto”
– Activar el sistema Enhanced Mitigation Experience Toolkit o EMET, este complemento hay que descargarlo desde la Web de Microsoft
– Por último lo más lógico, no utilizar Internet Explorer, navegar con Firefox o Chrome.
Y recordar, para Windows XP no se va a publicar ningún tipo de parche, luego o pasamos a Windows 7 o nos olvidamos desde ya de Internet Explorer. Esto de momento ya que no tardarán en buscar alguna nueva vulnerabilidad a Windows XP, solo el mes pasado este sistema operativo recibió siete veces más ataques que Windows 7.
La recomendación es clara, cambia cuanto antes de sistema operativo y como comento mi compañero Asier, por que no probar con Linux??