Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2013
Segons la informació, els cibercriminals estan retardant la publicació de vulnerabilitats zero day per a les quals no es coneix solució, a l’espera que Microsoft deixe de publicar actualitzacions després de la retirada del suport tècnic, cosa que ocorrerà el 8 d’abril de 2014.
L’objectiu és clar i no és cap altre que augmentar el valor dels exploits preparats aprofitant estes vulnerabilitats i que en el mercat negre poden ascendir fins a 150.000 dòlars.
Si la vulnerabilitat no es corregix perquè el suport tècnic ha arribat a la fi, els exploits podran vendre’s en el mercat negre amb un preu substancialment superior, subratllen.
Per això, els cibercriminals estaran molt més motivats per a trobar vulnerabilitats en el sistema. I més tenint en compte que a pesar dels seus dotze anys de vida, Windowes XP manté un suport massiu amb quotes de mercat superiors al 30 per cent en sistemes operatius d’escriptori.
Especialment important és el seu ús en empreses i administracions i a pesar de les múltiples recomanacions de Microsoft i el perill de perdre dins de només un any actualitzacions i pegats de seguretat, la seua quota d’ús no mostra que tinguen massa pressa.