Em junho de 2008, a Microsoft anunciou oficialmente que planeja interromper o suporte para seu popular e antigo sistema operacional Windows XP até abril de 2014. Para desgosto de muitos administradores do programa, a medida vai estimular muitas empresas a iniciar a migração para a nova versão do sistema operacional como o Windows 7 ou, o tão aguardado e prestes a ser lançado, Windows 8. Infelizmente, durante esse processo, sistemas legados do XP vão se tornar cada vez mais vulneráveis a ataques de “dia zero” e outras ameaças de segurança.
A súbita ausência de suporte para o XP deixa um vazio que, provavelmente, será preenchido por uma série de vulnerabilidades antigas e, posteriormente, dar origem a uma nova safra de falhas de segurança que visam, especificamente, os sistemas legados que agora são desprovidos de atualizações de segurança.
Depois de uma recente consulta feita pelo FortiGuard Labs ao banco de dados de malwares, verificou-se que os sistemas operacionais mais antigos, normalmente, têm maior vulnerabilidade, pois os programas invasores e códigos maliciosos existentes tiveram tempo suficiente para amadurecer e circular. Hoje, também, é mais difícil se obter um rootkit que trabalhe no Windows 7 do que no Windows XP, graças à tecnologia Microsoft, como o PatchGuard, que protege o núcleo do sistema operacional de ser excessivamente modificado.
Em agosto deste ano foi apresentada uma imagem que mostra os ataques sofridos desde o início do ano. O documento revela que um grande número de ataques são baseados em programas espiões conhecidos há muitos anos. A FortiGuard relata que 47 milhões de casos de ataques são baseados em exploits descobertos só em 2004.
O aumento abrupto nas tentativas de invasão por exploits representa um forte contraste na detecção de tentativas de invasão realizadas contra versões mais recentes do Windows. Os números mostram que, depois de 2010 e em todos os levantamentos realizados, as tentativas ficaram abaixo de um milhão.
Se você notar o número de espiões descobertos em 2011, o número de tentativas de ataque diminuiu para cerca de 425 mil, contra os 2,9 milhões que vimos em 2009. A triste verdade é que os hackers ainda têm sucesso indo atrás de vulnerabilidades antigas dos sistemas e explorando espaços conhecidos e que ficaram desprotegidos por muito tempo.
Em comparação, o número de tentativas de se explorar novas vulnerabilidades em 2012 permanece bem abaixo de 5 mil, no entanto, o número provavelmente aumentará significativamente em apenas alguns anos. Vai ser interessante ver, no fim do ano, que encontraremos 5 mil ou 6 mil programas espiões diferentes que ainda tentem basear seus ataques nas vulnerabilidades encontradas em 2012. E daqui três anos, provavelmente esse volume vai ser muito maior, já que contaremos com ferramentas mais desenvolvidas e designadas para explorar estas falhas ‘recém-encontradas’.
A razão para a correlação direta entre a idade de um sistema operacional e o número de tentativas de exploração, muitas vezes se resume mais a questões de gestão, a falta de suporte do fornecedor e a mecanismos de segurança juntamente com uma base remanescente de usuários que continuam a confiar em seus sistemas antigos. Você olha para os sistemas operacionais mais antigos, agora que estão no fim de vida, e não há mais apoio. Isso é parte do problema.
Grande parte do problema se deve ao o fato de que, quanto mais tempo uma vulnerabilidade não corrigida permanece em um PC, maior a probabilidade de hackers terem criado ferramentas automatizadas, ou worms agressivos, que varrem a internet à procura de dispositivos sem correção para explorá-los. Nossos dados mostram claramente grandes picos de ataques em que worms como o Slammer, Sasser e o Blaster exploraram as vulnerabilidades ao longo dos anos. Pensando um passo à frente, não há muito que os usuários de sistemas antigos possam fazer para se proteger, exceto manter seus sistemas atualizados com as últimas correções e, sempre que possível, ter uma solução de segurança adequada contra ataques, sejam eles de invasores especializados em sistemas operacionais antigos ou mesmo novas ameaças.
E, finalmente, quando o sistema operacional chegar ao fim da vida, é preciso considerar cuidadosamente o verdadeiro custo de manutenção desses sistemas: vale a pena manter na ativa máquinas facilmente invadidas ou já é hora de largar de mão? No final eles terão que se aposentar.
* Derek Manky é estrategista sênior da Fortinet.
