Windows XP + Java obsoletos = “ciclogenesis explosiva”

Trend Micro (proveedor de seguridad informática a nivel mundial) publicó un informe del estado de la seguridad de las versiones obsoletas, en él hacía mención de una situación especialmente complicada.

El echo de que Java 6 se considerase una versión vulnerable en el 2013 y que Windows XP dejará de tener actualizaciones a partir  del próximo mes de abril, supone para los técnicos de Trend Micro,  una situación potencialmente complicada dado  que se combinan vulnerabilidades de uno y del otro sin posibilidad de tener parches ni actualizaciones. Esta situación ha sido cuantificada en 160 vulnerabilidades.

Según el informe publicado, durante el 2013 el 91% de los ataques se realizaron contra Java, la gran mayoría al acceder a sitios web comprometidos vía navegador. En el informe también se comenta que el 50% de los ataques dirigidos contra Java 6 fueron los identificados como CVE-2012-2465 y CVE-2013-2463. Estas vulnerabilidades fueron publicadas en junio del 2013 por Oracle.

Oracle ha dado por cerrado el soporte de la versión de Java 6. A pesar de que  las empresas tienen conocimiento de ello, más del 75% de las organizaciones continuaron utilizándo esta versión. La cantidad de vulnerabilidades de Java 6, se irá incrementando ya que no se dispondrán de parches que los sustituyan.

Windows XP, dejará de tener soporte en abril de presente año, este sistema operativo representaba alrededor del 30% de los sistemas instalados en el 2013.

Los ordenadores que mantenga el sistema operativo Windows XP y el Java (que se estima por encima de un 20%) se convertirán el objetivo predilecto de cualquier virus-troyano-spyware que se publique en Internet aprovechando las vulnerabilidades que estos dos productos puedan tener  y que no recibirán solución al considerarse descontinuados por sus fabricantes.

Como conclusión a todo lo anterior y como resumen, los ataques en busca de vulnerabilidades contra la versión de Java 6 y las vulnerabilidades que puedan surgir  una vez finalizado el soporte de Windows XP provocaran muchos quebraderos de cabeza a los usuarios y técnicos.

Nuestra recomendación es que se considere un plan de actualización para los equipo y que dicho plan se ejecute a corto o medio plazo recomendando  no alargarlo mas allá de inicio del 2015.