Preocupaciones específicas de seguridad con (ahora no actualizable) Win XP [duplicado]

Navega tus respuestas
2

Estoy tratando de cuantificar el riesgo exacto al que estoy sometiendo mi PC si la dejo con Windows XP en lugar de actualizarla a, por ejemplo. Windows 7, una actualización que sería muy costosa en mi caso. Realmente no voy a sitios web "dudosos" y tengo un firewall & AV. ¿Existe el riesgo de que una nueva vulnerabilidad / vulnerabilidad descubierta para XP (y no parcheada debido a que el soporte de este sistema operativo haya cesado) afecte a mi computadora de manera "no provocada", simplemente porque está conectada a Internet y sin mí? ¿Accediendo a un recurso web comprometido? Por ejemplo, ¿mi PC será más vulnerable (con XP en lugar de Win 7) a los ataques desde Internet que distinguen a los sistemas operativos vulnerables, como los ataques basados en ping, DDoS, etc.?

    
pregunta z8080 03.05.2014 - 23:17
fuente

2 respuestas

6

El uso de un sistema operativo no compatible lo dejará en riesgo. Tenga en cuenta que con la última vulnerabilidad de día cero de IE lanzada en el mercado, a XP aún se le otorgó un parche de banda ya que aproximadamente el 25% de los usuarios de escritorio todavía usan XP (en mayo de 2014, juzgado por las cadenas de agente de usuario de tráfico de Internet). Sin embargo, no debe esperar que Microsoft continúe parchando XP en el futuro.

Realmente deberías actualizar a Win 7 (o Win8) o cambiar a Linux. Todavía será necesario actualizar Linux periódicamente, pero a menudo es más fácil actualizarlo con gracia, ya que la actualización es gratuita, no tiene que lidiar con problemas de licencias y, a menudo, es más fácil automatizar el proceso.

En cuanto a los ataques a los que será vulnerable dependerá completamente del ataque futuro. DDoS no es una preocupación particular, ya que los servidores (o el enrutador de su casa) generalmente se preocupan por ese ataque (y porque los sistemas operativos modernos no tienen mucha protección contra los ataques DDoS). Algo así como un ataque basado en ping podría suceder si alguien encuentra fallas en su pila de redes. Y nuevamente, navegar por la web lo pone en riesgo, especialmente con herramientas como Flash, JavaScript, Java, etc. habilitadas. Incluso si no busca sitios esbozados (por ejemplo, en busca de software / medios pirateados), es muy fácil ir al sitio equivocado por accidente (se puede engañar para que haga clic en un enlace aleatorio). O un exploit en algún sitio web confiable y en vivo hace que su navegador reenvíe a una página no confiable.

    
respondido por el dr jimbob 04.05.2014 - 00:18
fuente
2

Usted no puede cuantificar el riesgo exacto de seguir ejecutando un sistema XP. Tal vez alguien encuentre una nueva hazaña mañana, o no. Un firewall y un AV son buenos, pero el soporte de su fabricante para XP también se agotará.

Es un error común, que solo los "sitios web dudosos" supongan un riesgo. Los llamados "ataques de pozo de agua" están en aumento: los piratas informáticos malintencionados infectan el popular & sitios web de confianza ( vea aquí un ejemplo ) . Un servidor de anuncios comprometido, por ejemplo, puede entregar malware en lugar de anuncios ...

Microsoft introdujo algunas características de seguridad nuevas en Windows 7 que no se volvieron a portar en XP.

Los ataques DDos no distinguen a los sistemas operativos vulnerables: inducen una sobrecarga del sistema, por ejemplo, enviando miles de solicitudes por minuto. DDOS es un problema típico del servidor.

En resumen, cada día desde el final de la asistencia, aumenta el riesgo de ejecución de XP. El riesgo puede aumentar desproporcionadamente si alguien encuentra un error fácil de explotar. Personalmente, ejecutaría XP solo en una máquina virtual, en todo caso.

    
respondido por el Rüdiger Voigt 04.05.2014 - 00:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo bloquear los escaneos de red con pfsense? ¿Qué es incorrecto con una página de confirmación que muestra mi contraseña?