Windows XP ya ha quedado desprotegido con el primer ataque Zero-Day

29 abril 2014

Era cuestión de tiempo que, ahora que Windows XP ya no cuenta con el soporte de Microsoft, algo dejara a dicha versión del sistema operativo totalmente desprotegida. Microsoft ya no da ni siquiera una solución para evitar la infección. Toda la culpa es de Internet Explorer y Adobe Flash.

Los ataques de día-cero, o Zero-Day, son considerados como unos de los más peligrosos porque los usuarios suelen quedar totalmente desprotegidos, y las compañías responsables del producto informático no tienen tiempo de actuar antes de que los atacantes puedan ejecutar el código malicioso durante una cantidad de tiempo considerable. Esto es básicamente lo que ha ocurrido ahora con Windows XP. Pero el mayor problema en este caso es que Microsoft no da ninguna solución, pues el soporte para dicha versión del sistema operativo acabó hace tres semanas.

La vulnerabilidad está presente en Internet Explorer y afecta a todas las versiones desde la 6 hasta la 11, lo que significa que son muchos los ordenadores que podrían estar en peligro. Además, está relacionada con Adobe Flash, aunque sigue siendo un problema que solamente afecta a Internet Explorer. En concreto, gracias a esta vulnerabilidad, un atacante podría ejecutar código malicioso con que solo entráramos a una página web. Para ello, podría utilizar correos electrónicos que captaran nuestra atención, o anuncios en páginas web, así como webs que se camuflan en otras diferentes.

Cualquier atacante puede hacerse con los mismos permisos en nuestro ordenador que tenga el usuario que esté utilizando el ordenador en ese momento. Si el usuario es administrador, los permisos que podría tener el atacante son ilimitados.

Microsoft ya confirmó esta vulnerabilidad el sábado, pero se trata de un ataque de día-cero, en el que los atacantes saben cómo aprovecharlo antes de que la compañía tenga la solución para el mismo. Aunque todavía sigue sin haber un parche para Internet Explorer, la compañía de Redmond sí que ha dado instrucciones, como acudir a la sección de seguridad de Internet Explorer y configurar los ajustes en “Alto”. Además, también se puede activar el sistema Enhanced Mitigation Experience Toolkit, o EMET.

No obstante, el problema real viene con Windows XP. Por mucho que Microsoft lance la actualización, la antigua versión del sistema operativo no recibirá parche de seguridad, por lo que una gran cantidad de usuarios quedará desprotegida ante esta vulnerabilidad.

En este momento, y en el futuro, solo es posible una cosa, y es cambiar de navegador. Es posible utilizar Google Chrome o Mozilla Firefox para evitar este problema. No obstante, también es cuestión de tiempo que pueda ocurrir algo parecido con estos navegadores. Google ha confirmado que dejará de dar soporte a Chrome para Windows XP en abril de 2015, por lo que dentro de un año tampoco será una solución utilizar estos ordenadores.

La situación es compleja, porque los datos de Avast indican que el pasado mes de marzo, los usuarios de Windows XP recibieron seis veces más ataques que los usuarios de Windows 7. ¿Qué va a ocurrir ahora que se acaba el soporte para Windows XP?