Usuário conecta PC com Windows XP desprotegido à internet e resultados são previsíveis
Experimento revela vulnerabilidades críticas no Windows XP ao ser exposto à internet sem proteção.
Quando a Microsoft encerra o suporte para atualizações de segurança em seus sistemas operacionais, o uso de um PC com essas versões se torna arriscado, exceto em situações muito específicas. Um criador de conteúdo de tecnologia decidiu realizar um experimento para demonstrar os perigos de utilizar o Windows XP atualmente, conectando-o à internet e desativando todas as proteções de segurança.
O resultado foi alarmante: em apenas 10 minutos, o sistema operacional foi completamente comprometido. A experiência foi conduzida com o objetivo educacional de evidenciar os riscos associados ao uso de sistemas operacionais obsoletos.
O especialista configurou uma máquina virtual com o Windows XP Service Pack 3 em um servidor Proxmox, desativando seu firewall e as configurações de NAT, replicando as condições de conexão típicas do início dos anos 2000. Essa configuração expôs a máquina a uma série de ameaças sem qualquer proteção intermediária.
Como evidenciado no experimento, o sistema apresentou os primeiros sinais de infecção rapidamente, com o surgimento do processo “conhoz.exe” no Gerenciador de Tarefas, que se revelou ser um Trojan disfarçado de um componente legítimo do sistema. A partir desse ponto, o computador começou a acumular malware de múltiplas fontes desconhecidas.
O sistema foi atacado por diversos Trojans e programas maliciosos que se instalaram a partir de pastas temporárias. Além disso, um servidor FTP não autorizado foi comprometido, permitindo acesso remoto completo aos arquivos, modificação de DNS e criação de contas de usuário adicionais para manter o acesso do invasor.
A vulnerabilidade que possibilitou essa rápida infecção foi a conhecida falha EternalBlue, presente no Windows XP SP3 sem patches de segurança. Essa falha, que foi explorada pelo ransomware WannaCry, permite que invasores executem código remotamente sem qualquer interação do usuário.
Ferramentas como o Nmap são utilizadas por cibercriminosos para escanear redes em busca de sistemas vulneráveis, identificando rapidamente máquinas Windows XP expostas e desprotegidas. Isso demonstra a facilidade com que um sistema desatualizado pode ser comprometido.
O criador do experimento reconhece que as condições eram ideais para uma infecção por malware, com firewall desativado e conexão direta. Em circunstâncias normais, utilizando um roteador doméstico básico e mantendo o firewall ativo, o Windows XP teria uma proteção consideravelmente maior.
No entanto, o risco não desaparece totalmente. O uso de navegadores desatualizados e a facilidade de escalonamento de privilégios nesse sistema operacional continuam a ser problemas sérios. O experimento mostrou que, uma vez infectado, o malware foi capaz de desativar automaticamente ferramentas de segurança.
Para comparar os resultados, o criador do conteúdo realizou o mesmo teste no Windows 7 sob condições idênticas. Após dez horas de exposição, o sistema mais moderno não apresentou sinais de infecção, evidenciando as significativas melhorias de segurança implementadas em versões mais recentes do Windows.
Com o suporte oficial para atualizações de segurança do Windows 10 se aproximando do fim, é crucial refletir sobre a vulnerabilidade dos sistemas desatualizados. Atualmente, existem muitas alternativas para aqueles que não desejam atualizar para o Windows 11, destacando a importância de manter sistemas operacionais atualizados e protegidos.
