Microsoft alerta usuários do Windows XP sobre aumento de infecções

A Microsoft disse nesse final de semana, novamente, que o cenário para usuários do Windows XP não é dos melhores. Depois de 8 de abril de 2014, a chance de que PCs sejam infectados por malware pode aumentar em até dois terços. 

A afirmação, feita por Tim Rains, diretor do grupo de Computação Confiável da Microsoft, veio logo após a liberação do Relatório de Inteligência de Segurança anual da empresa. Seguido dos comentários que ele próprio fez em agosto, Rains reiterou a advertência anterior, avisando aos retardatários do Windows XP para esperarem por um aumento nos ataques, quando o suporte ao sistema operacional acabar daqui a cinco meses.

"Após o final do suporte, os crackers terão uma vantagem sobre os que continuam a executar o Windows XP", disse Rains em um post no blog na terça-feira. "Depois de abril do próximo ano, quando lançarmos atualizações mensais de segurança para as versões suportadas do Windows, os cibercriminosos tentarão revertê-las para identificar qualquer vulnerabilidade que também exista no Windows XP. Se tiverem sucesso, eles terão a capacidade de desenvolver códigos de exploração para abusá-las."

Rains, em seguida, deu um passo adiante e citou estatísticas do próprio esforço da Microsoft de coleta de dados de telemetria para dar aos clientes uma ideia da crescente ameaça após o término do suporte. 

"Nós já tivemos um vislumbre do que acontece quando uma plataforma baseada em Windows XP não tiver mais suporte", acrescentou Rains. "Nos dois anos após o Windows XP Service Pack 2 teve o suporte encerrado, a taxa de infecção de malware foi 66% maior do que o Windows XP Service Pack 3, a última versão suportada do Windows XP"

O suporte para o Windows XP Service Pack 2 (SP2) terminou em julho de 2010, pouco mais de dois anos após o lançamento do XP SP3.

Em um gráfico que acompanha seus comentários, Rains mostra uma maior incidência de infecção do Windows XP SP2 quando comparado com o SP3. Os dois começaram com taxas de infecção semelhantes, mas começaram a divergir no primeiro trimestre de 2011, com a maior diferença no 4 º trimestre do mesmo ano. 

Desde então, a diferença entre os dois diminuiu: no quarto trimestre de 2012, a diferença parece ser de aproximadamente quatro computadores por mil - 12 do SP3 contra 16 do SP2 - o que representa um aumento de 33% da taxa de infecção do último.

Motivos

Embora possa haver outras razões para as diferentes taxas de infecção, incluindo a falta de atualizações de software de segurança, a suposição de Rains é de que o XP SP2 não foi corrigido - porque ele não poderia ser - enquanto XP SP3 havia sido.

A Microsoft tem sido extremamente franca sobre os perigos que os clientes enfrentarão no próximo ano, após o encerramento do suporte ao Windows XP, menosprezando a sua segurança e até criticando o OS algumas vezes.

Isso é incomum. A tática habitual da gigante é simplesmente ignorar um sistema operacional antigo, como fez com o Windows Vista - que já responde por apenas 4% de todos os PCs com Windows.

"Você nunca ouviu a Microsoft informar aos usuários do Windows Millennium, que eles tinham que atualizar", disse Michael Cherry, analista da Directions on Microsoft, referindo-se a edição de setembro de 2000 e que rapidamente desapareceu após o aparecimento do XP, um ano depois.

Mas as coisas são diferentes desta vez.

"Esta é a primeira vez que a Microsoft teve que colocar o pé no chão", continuou Cherry. "Antes do XP, sempre houve mudanças suficientes para o hardware e o sistema operacional para levar as pessoas a atualizar para PCs mais novos e um novo Windows. Com o XP isso não aconteceu. É a primeira vez que tivemos  mdanças insuficientes de hardware. O XP foi o primeiro Windows que 'era bom o suficiente'. Então, isso não é como antes."

Cínicos veem outras razões por trás dos avisos da Microsoft: a empresa tem utilizado a oportunidade para anunciar as melhorias em segurança do Windows 8 e pedir que os clientes atualizem para o mais novo sistema operacional. 

E não é como se a Microsoft estivesse com as mãos atadas, a empresa não está sendo forçada a deixar o Windows XP fora da lista de suporte. Engenheiros de segurança da empresa continuarão a criar patches para o OS por pelo menos vários anos após o próximo mês de abril. 

Apenas as grandes empresas e organizações que pagaram milhões em contratos especiais de suporte é que receberão as correções, no entanto.

Mas a Microsoft continuará firme, disse Cherry e outros ontem.

"A Microsoft está dizendo: 'Olhe, entenda a mensagem ... estamos falando sério desta vez", disse Cherry. "Se vacilar de alguma forma a partir desta mensagem, as pessoas vão parar de migrar".

"Temos que pensar em um sistema operacional como qualquer outro produto. Ele tem um prazo de validade", disse John Pescatore, diretor de tendências de segurança emergentes do SANS Institute. "Depois disso, você está por sua conta. Você não pode continuar a esperar que eles liberem correções para sempre. Quando um pneu está careca, você não pode simplesmente remendá-lo."

Enquanto Pescatore tem há muito mantido a opinião de que a Microsoft não iria recuar seus planos de aposentadoria do XP, Cherry uma vez pensou que havia uma chance de que a Microsoft mudaria de ideia à medida que o prazo se aproximava.

Não mais - "Estou me afastando dela [opinião]", disse Cherry na terça-feira. "O XP está caindo mais rápido do que eu esperava."

Verdade -  Desde 1 de agosto, de acordo com as métricas da empresa Net Applications, a participação do usuário do Windows XP caiu quase seis pontos percentuais. No final de setembro, ela foi responsável por 35% de todas as vesões do Windows em uso no mundo.

"Qualquer um pode entender por que qualquer fabricante de OS quer dedicar recursos para novas versões do seu sistema operacional", disse o analista da Gartner, Lawrence Pingree, por e-mail. "No entanto, a disponibilidade de patches de segurança deve ser baseada na participação de mercado e nas taxas de penetração, caso contrário, o fabricante faz um desserviço aos seus clientes.

"Usando uma analogia: um fabricante de automóveis têm a responsabilidade de  fazer um recall de versões de carros que estão sendo conduzidos, mas não fabricados ativamente? Minha sensação é sim. Qual é a coisa mais responsável a se fazer?", perguntou Pingree.