Hace unas semanas, he estado reemplazando y administrando el inventario de TI. Lo que me llamó la atención fue que muchos clientes ligeros aún ejecutan Windows XP Embedded SP2.
Eso me hizo pensar en las posibles vulnerabilidades ya que esos thin clients no serán reemplazados a menos que haya una razón válida para hacerlo (por ejemplo, dejó de funcionar o tiene varios problemas de seguridad).
¿Cuáles son los riesgos de seguir usando esos thin clients y debo reemplazarlos lo antes posible?
XP admite TLS 1.0, SSL 3.0 y no es compatible con TLS 1.1 y TLS 1.2.
Desafortunadamente, TLS 1.0 es susceptible al ataque BEAST y el SSL 3 es susceptible al ataque POODLE. ni siquiera te molestes con los otros protocolos SSL más antiguos.
no es un buen momento para aferrarse a XP.
Hay 625 vulnerabilidades del SP2 de Windows XP relativamente graves en la lista: enlace
No estoy seguro de cuántos están sin resolver en las últimas actualizaciones de seguridad disponibles.
De cualquier manera, el uso de un sistema operativo no compatible con el proveedor es jugar con dinamita húmeda.
Lea otras preguntas en las etiquetas threats windows-xp