El éxito de Windows XP es un arma de doble filo: el costo de dominar el mundo de los PCs de escritorio por años es grande, considerando que muchos todavía usan dicho sistema en sus equipos. Microsoft no le entrega soporte de actualizaciones desde hace cinco años -por razones obvias- pero el veto se ha vuelto a levantar, y por un problema grave: un severo bug que podría replicarse tan fácilmente como Wannacry.
PUBLICIDAD
Los detalles de dicha vulnerabilidad aún son vagos, y desde Microsoft sólo se limitaron a mencionar que afecta a la funcionalidad sobre la que está sustentada el Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés). Aclarando, el Escritorio Remoto como aplicación no es en sí mismo vulnerable, sino que la funcionalidad que lo sustenta lo es.
Además, dicha vulnerabilidad es pre-autenticación y no requiere interacción humana, lo que la hace susceptible a gusanos de rápida propagación. En resumen: un exploit podría usar el protocolo para propagarse de equipo a equipo, y ejecutar ataques RCE, o de ejecución remota de código, en miles de computadores que todavía usan el eterno sistema operativo.
Cómo actualizar Windows XP
¿Qué hago si todavía tengo Windows XP y simplemente no puedo hacer un upgrade? Windows Update, o al menos la funcionalidad automática, ya fue descontinuada en Windows XP, por lo que los usuarios de dicho sistema -o de Windows Server 2003, que también fue descontinuado y es vulnerable- deben descargar la actualización correspondiente a su versión del sistema operativo, y luego instalarla siguiendo las instrucciones en pantalla.
Otros sistemas operativos como Windows 7, Windows Server 2008 y 2008 R2 también son vulnerables -por poseer una implementación similar de Remote Desktop- pero todavía no son descontinuados, por lo que si tienen activado Windows Update y sus actualizaciones de seguridad al día, deberían estar protegidos.
Los usuarios de Windows 8 en adelante no poseen la vulnerabilidad, por lo tanto no necesitan parcharla.