divendres, 2 de maig del 2014

Windows XP, la fi de suport i la immunitat de grup


Tal com apuntàvem en el post del 28 de Març, el 8 l'abril va finalitzar el suport per a Microsoft Windows XP.

No obstant, ja ha aparegut la primera vulnerabilitat zero-day per a Internet Explorer, i Microsoft ha distribuït aquesta actualització també per a els equips amb Windows XP en un butlletí d'actualitzacions fora del cicle habitual.

En aquest post ens atrevirem a especular sobre quins motius han portat a Microsoft a distribuir aquesta actualització, tot i que la postura oficial de Microsoft segueix indicant que no es rebran noves actualitzacions per a Windows XP.



La immunitat de grup

La immunitat de grup és un concepte utilitzat en les malalties infeccioses, on la vacunació d'una part de la població protegeix a la població no vacunada, degut a que s'alenteix el ritme de propagació de la malaltia.

Windows XP comparteix bona part del codi amb altres sistemes operatius que encara estan suportats per Microsoft, com ara Windows Server 2003, que seguirà vigent fins el 14 de Juliol de 2015.

Això implica que una vulnerabilitat que afecti a Windows XP, també pot afectar a aquests altres sistemes operatius, que podrien veure minvada la seva vulnerabilitat de grup si no es distribueixen actualitzacions de seguretat per als sistemes que estan fora de suport, però amb una presència considerable la xarxa, com és el cas de Windows XP.

Què ens espera per als pròxims mesos? Com hem indicat, sols estem especulant. Però és probable que la posició oficial de Microsoft no canviï, però que se segueixin distribuint les actualitzacions de seguretat únicament per a aquells elements de Windows XP que son compartits amb d'altres sistemes operatius que encara estan suportats.

Ho sabrem tan bon punt aparegui una vulnerabilitat en algun element que només es trobi en Windows XP.


Més informació:

Tinc Windows XP. L'he d'actualitzar?
http://blog.ism.cat/2014/03/tinc-windows-xp-lhe-dactualitzar.html

Microsoft publica parche para Internet Explorer... Windows XP incluido
http://unaaldia.hispasec.com/2014/05/microsoft-publica-parche-para-internet.html

Microsoft Security Bulletin Summary for May 1, 2014
https://technet.microsoft.com/library/security/ms14-may.aspx
Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Nota: Només un membre d'aquest blog pot publicar entrades.

Subscriure's a: Comentaris del missatge (Atom)