Vulnerabilidades del modo Windows XP al 8 de abril de 2014

EDITAR

Agradezco las respuestas que he obtenido hasta ahora, pero no podría haber formulado la pregunta con suficiente claridad.

¿Está el lado de Windows 7 de la máquina funcionando en el modo XP expuesto a cualquier peligro que no sería si no estuviera ejecutando una máquina virtual en el modo XP? ¿Y las máquinas Windows 7+ de la red están expuestas a vulnerabilidades adicionales si una máquina arranca una máquina virtual de XP en cualquier lugar de la red?

Me doy cuenta de que no hay manera de predecir vulnerabilidades específicas que puedan surgir después del 8 de abril de 2014. Agradezco las explicaciones que he recibido sobre eso, ya que están bien escritas y directas. Puedo usar el lenguaje allí para impresionar a nuestros grupos de interés por qué sacar todo de XP lo antes posible necesita estar en la lista de prioridades.

Lo que me interesa especialmente es que si no podemos salir de XP al final del soporte, ¿cuál es el riesgo para las máquinas de nuestro entorno que no están en XP? Si un virus, gusano u otra pieza comprometedora de software entra en la máquina virtual de XP, ¿también está infectado el lado de Windows 7? ¿O puedo borrar la VM XP y limpiar el sudor de mi frente?

O ese es el punto? Sin poder prever qué vulnerabilidades surgirán, no podemos saber realmente cuál podría ser el impacto fuera de la propia VM de XP.

OP

Nuestra empresa está trabajando en la migración de todo el mundo desde Windows XP a Windows 7, pero tenemos algún software que todavía requiere XP. ¿Qué peligros, si los hay, enfrentaremos al ejecutar Windows Virtual Machines en modo XP después del 8 de abril de 2014?

Sé que la máquina virtual de XP sería vulnerable a básicamente cualquier cosa que una máquina física de XP sería. Así que supongo que lo que realmente estoy preguntando es, ¿a qué vulnerabilidades mi máquina Windows 7 estará abierta cuando abra una máquina virtual en modo XP el 8 de abril de 2014? ¿Es Virtual PC una caja de arena efectiva? ¿O deberíamos tratar de mantener las máquinas funcionando en modo XP fuera de la red si es posible?

Me he perdido un poco en su pregunta, pero creo que la respuesta global aquí es que la máquina subyacente de Windows 7 (host) que ejecuta la máquina virtual de XP (invitado) no es más o menos vulnerable a los ataques porque simplemente actúa como una red Pase a través de los huéspedes por lo que el anfitrión no le importa lo que pasa a través del cable a menos que esté realizando la acción dentro del anfitrión.

Sin embargo, hay algunas cosas complicadas que pueden ocurrir así que considere estas preguntas y hechos:

  • ¿Está mapeando las unidades de red en el sistema operativo invitado?
  • ¿Está mapeando carpetas del host en el invitado?
  • Recientemente se descubrió un virus que encuentra tantos recursos de red como sea posible y cifra los archivos y contiene un rescate para el programa / clave de descifrado
  • A medida que Windows XP avanza más allá del EOL, sus vulnerabilidades simplemente seguirán creciendo
  • Una vulnerabilidad puede conducir a una serie de vulnerabilidades secundarias
  • Los accesos directos de VM de XP se pueden colocar en el menú Inicio de Windows 7. ¿Esto abre una hazaña en sí misma?

¿Qué peligros, si los hay, enfrentaremos al ejecutar Windows Virtual Machines en modo XP después del 1 de abril de 2014?

Puede obtener una pista viendo los parches de seguridad que salen para las versiones compatibles de Windows después de la fecha de EOL de XP. Pero en realidad, no puedes saberlo. Microsoft patches exploits después de que se descubren, no antes – realmente no hay una manera de saber que hay una hazaña hasta que uno se encuentra – a menos que sea inversa de ingeniería XP, hacking, o estudiar el código fuente.

Cualquier cosa después de la fecha EOL será "día cero" para XP. Investigue a los vendedores de antivirus y vea si soportarán XP después de su fecha de EOL – si encuentra uno que lo hace, instálelo en la VM.

Una VM es una caja de seguridad efectiva sólo si está manteniendo las instantáneas de trabajo y no infectadas listas para volver a implementar en el caso de que una máquina virtual de XP de repente actúe extraño. A continuación, si la máquina virtual tiene un problema, puede volver a una configuración segura conocida. Si puedes trabajar con las máquinas virtuales de XP sin acceso directo a Internet, mejoraría considerablemente tu seguridad.

Hacer lo correcto y asegurarse de que la cuenta de usuario que se ejecuta en el sistema XP no es una cuenta de administrador recorrerá un largo camino también.

Debe tratar esto como una interrupción y planificar la actualización de su software, sin embargo.

Serás vulnerable a cualquier nueva hazaña desarrollada después del 8 de abril de 2014. Es imposible adivinar cuáles son.

Aquí está una buena escritura de Microsoft:

El riesgo de ejecutar Windows XP después de que el soporte finaliza en abril de 2014

Para agregar a después de la edición:

El host está bien protegido (aislado) de la máquina virtual XP, y viceversa. No será más (o menos) peligroso que un sistema físico autónomo que ejecuta XP en la red.

Cualquier agujero que pueda aparecer específicamente porque es "XP Mode" que se ejecuta en Windows 7 sería considerado un problema de Windows 7.

Mantener las protecciones como la actual protección anti-malware y bloquear el acceso ay desde la máquina virtual tanto como sea posible, ayudará a mitigar los problemas ahora y en el futuro.