Desde o fim do suporte do Windows XP, no dia 08 de Abril, que era previsível o aparecimento de uma falha de segurança. A questão era “quando e em que gravidade?”.
Foi agora anunciado pela Microsoft que existe uma vulnerabilidade no Windows XP a ser explorada por malware que afecta o Internet Explorer 6, o browser usado no Windows XP.
Esta vulnerabilidade, apresentada pela Microsoft no passado Sábado, como um Security Advisory, afecta a totalidade das versões do Internet Explorer, desde a 6 até à 11.
Segundo a empresa de software , todas as versões, com excepção da Internet Explorer 6, vão receber nos próximos dias uma actualização de segurança, menos a versão do Windows XP que vai ficar com o problema por resolver.
É no entanto curioso verificar que a versão do IE 6 que acompanha o Windows Server 2013 será actualizada e que a mesma versão, mas do Windows XP não vai sofrer qualquer actualização.
Um sistema sem suporte é o mais utilizado no mundo
Este é o primeiro caso de um problema que afecta o Windows XP e que não vai ser resolvido, depois de ter chegado a data anunciada pela Microsoft para o fim do suporte deste sistema operativo. Mesmo depois de ter sido largamente anunciado e alertado o perigo que existe em manter o Windows XP em funcionamento, muitos optaram por não o actualizar.
Qual é a gravidade da falha?
O problema que está a afectar o Internet Explorer assenta numa falha do Flash que depois permite o acesso à memória do IE e que leva a que sejam ultrapassados alguns mecanismos de segurança do próprio Windows.
Segundo a empresa de segurança FireEye, que reportou o problema à Microsoft, este ataque está a ter um impacto maior nos utilizadores das versões mais recentes do IE (da 9 à 11), embora possa ser explorado em qualquer outra versão.
Como resolver este problema?
Foram reveladas e aconselhadas duas formas de mitigar este problema. A primeira, que é bastante óbvia e simples de implementar, assenta na utilização de qualquer outro browser que não o IE. Tanto o Firefox como o Chrome ainda têm suporte para o Windows XP e podem ser usados pelos utilizadores deste sistema operativo.
Uma segunda solução, esta muito mais complexa, mas que consegue eliminar o problema foi anunciada pela própria Microsoft e pode ser usada em qualquer sistema operativo, incluindo o Windows XP.
Todos os utilizadores que decidiram manter o Windows XP em funcionamento sabiam que este dia ia chegar e que ia necessitar de protecção adicional agora que a Microsoft terminou o suporte oficial.
A opção mais lógica continua a ser a actualização para outro SO mais recente, independentemente de ser ou não Windows, mas essa decisão poderá ser apressada e finalmente tomada com o surgir destes problemas de segurança.
Como vão resolver este problema todos os que continuaram com o Windows XP mesmo depois do fim do suporte?