Microsoft terminerà il supporto per Windows XP il prossimo 8 aprile 2014.
In altre parole, uno dei più longevi sistemi operativi di Microsoft non riceverà più aggiornamenti e alcun tipo di supporto dopo tale data. Microsoft prevede che ogni software, dal lancio o da rilascio di service pack, venga supportato (aggiornato, corretto e adeguato) per circa una decina d’anni, e Windows XP in versione Service Pack 3 vede la data di termine proprio nel prossimo aprile con ben 13 anni di supporto alle spalle.
Cosa succede dopo tale data?
I computer dotati di Windows XP continueranno a funzionare esattamente come prima, ma lo scambio di informazioni in rete e la navigazione in internet non potranno più essere ritenuti sicuri. Perché? Eventuali attacchi di hacker e l’emergere di vulnerabilità non verranno più affrontati e risolti da Microsoft, lasciando il sistema e i relativi utenti abbandonati a loro stessi. La probabilità che ciò accada è piuttosto elevata, visto che gli hacker sono facilitati nella loro ricerca dagli aggiornamenti che vengono rilasciati per gli altri sistemi operativi della casa di Redmond, verificando a ritroso se le vulnerabilità risolte sono presenti anche in XP. Inoltre Windows Server 2003, sistema derivato dal kernel di Windows XP, riceverà supporto fino al 14 luglio 2015. Verranno fornite soluzioni a problemi che molto probabilmente sono presenti anche in Windows XP, spianando la strada all’attività degli hacker, con conseguenze come la sottrazione di dati sensibili e la distruzione di informazioni importanti.
Cosa fare?
Soluzione facile: il problema che si può verificare dopo l’8 aprile è strettamente legato alla connessione ad internet del PC che monta Windows XP: passare ad un altro sistema operativo (Windows 7 o superiore, Linux o MacOS) o staccare la connessione internet nei PC interessati.
Soluzione per utenti esperti: la soluzione proposta da Microsoft è, com’è facile intuire, il passaggio ad un sistema operativo sicuro e supportato come Windows 7, Windows 8 e 8.1. È naturale che non tutti abbiano intenzione di percorrere la strada suggerita da Microsoft, ci sono quindi degli accorgimenti da mettere in atto:
- aggiornare Windows XP alla versione più recente (SP3 e Internet Explorer 8 pacchetto cumulativo) disponibile fino all’8 aprile
- utilizzo di account utente limitato (non amministratore per intenderci)
- installare Chrome, da usare al posto di Explorer 8 che non riceverà più supporto proprio come XP, aggiornamento dei plugin dei browser ed eliminazione di quelli inutili o sconosciuti
- utilizzare DNS di navigazione sicuri
- verificare che le versioni del software che si sta utilizzando siano sempre aggiornate
- creare dei “recinti sicuri” per le proprie applicazioni
- dotarsi di un anti-malware in grado di fermare gli exploit
- last but not least, isolare i PC con XP
L’aggiornamento di Windows XP avviene attraverso Windows Update. Verificate se la vostra versione di XP è già aggiornata alla service pack 3 (SP3), e verificate la presenza di Internet Explorer 8 aggiornato. In alcuni casi l’aggiornamento automatico non fa il suo dovere, pertanto mettete in preventivo la possibilità di farlo manualmente.
Creare un account utente limitato serve per offrire un ambiente con pochi privilegi all’esecuzione di un malware. In questo modo si limitano anche i danni che il malware potenzialmente potrebbe causare. Ça va sans dire che tutti gli utenti, amministratori e non, dovranno disporre di una password.
Sotto l’aspetto della sicurezza, Google Chrome in questo momento è da preferire ad Explorer. Innanzitutto Chrome verrà supportato anche se installato su XP, e si avvale di sandbox per isolare il sistema operativo da eventuali codici maligni. Viene creato un ambiente limitato all’interno del quale anche l’eventuale malware, se trovasse una falla, si potrebbe muovere altrettanto limitatamente, circoscrivendo gli eventuali danni potenziali. In questo momento Firefox non integra nulla di simile.
Symantec mette a disposizione delle coppie di DNS che possono rivelarsi utili nel filtrare alcuni contenuti potenzialmente dannosi per il PC. Di seguito riporto le coppie come le potete trovare nel sito ufficiale:
199.85.126.10, 199.85.127.10 (fermano i malware, siti phishing e siti truffa)
199.85.126.20, 199.85.127.20 (oltre ai precedenti, fermano anche i siti pornografici)
199.85.126.30, 199.85.127.30 (blocco più importante, che comprende oltre alle categorie citate anche contenuti come aborto, alcol, crimine, droga, scommesse, tabacco, ecc.)
L’aggiornamento del browser, Chrome nella fattispecie, si verifica attraverso l’icona con le tre linee orizzontali sovrapposte che trovate in alto a destra nella finestra del browser che ci porta alla voce di menu informazioni su Google Chrome. Possiamo controllare lo stato dell’aggiornamento ed eventualmente installare l’ultima versione del browser.
Per altre applicazioni potenzialmente attaccabili, ci si può avvalere di programmi come Secunia PSI che sono in grado di fornire le informazioni sullo stato di aggiornamento delle applicazioni dopo una semplice scansione del sistema.
Creare una situazione controllata all’interno della quale eseguire le proprie applicazioni è un ulteriore step di sicurezza, attuabile grazie al software Sandboxie. Viene creato un ambiente “impermeabile” all’interno del quale eseguire l’applicazione che non permette il passaggio di codice nocivo al sistema operativo.
Malwarebytes Anti-Exploit è l’ulteriore passo per poter supplire alla mancanza di supporto su Windows XP, perché evita che malware possano utilizzare falle sconosciute o irrisolte per poter effettuare operazioni dannose senza la consapevolezza dell’utente.
Quanto descritto finora è reperibile in maniera più approfondita a questo link.
Learn more:
Il termine del supporto su Windows XP
Il termine del supporto degli altri sistemi operativi Microsoft
Quali PC considerare per la sostituzione dei computer più datati