Todavía recibo actualizaciones de Windows XP ... ¿Es este comportamiento esperado?

Según la respuesta en otra publicación , no deberíamos haber recibido más actualizaciones para Windows XP.

Pero estoy recibiendo actualizaciones:

ingrese la descripción de la imagen aquí

¿Es esto indicativo de que mi sistema está dañado o comprometido (algún programa malicioso que intenta engañarme para que haga clic en "Descargar" que descarga su software)?

windows-xp windows-update malware

— Pacerier
fuente

El aviso que recibí de Microsoft decía que aunque ya no proporcionan actualizaciones para Windows XP, continuarán brindando actualizaciones de seguridad.

— LB

La verdadera pregunta es ¿por qué sigues usando Windows XP?

— Cole Johnson

Si un programa malicioso intentara engañarlo para que instale su software, no se vería como una ventana nativa. Si se tratara de una ventana nativa, ¿por qué se molestaría el malware en pedirle que instale su software?

— Cole Johnson

@ColeJohnson Estoy de acuerdo en que el malware no pediría permiso para instalarlo, pero la idea de que el malware no intenta parecer ventanas nativas es peligrosamente incorrecta. Que no tratan de parecerse a las ventanas nativas, a la gente llevarle a su uso, al igual que los correos electrónicos de phishing intentan parecerse a mensajes de correo electrónico reales de eBay / PapPal / su banco.

— David Richerby

Todavía estoy recibiendo esas actualizaciones también en el sistema XP de mi padre. Supongo que las actualizaciones del sistema operativo han desaparecido, pero cosas como .net se seguirán actualizando

— Journeyman Geek

Respuestas:

Ambas respuestas dadas lo dicen, pero no las considero lo suficientemente claras. Esto me llevó a agregar una respuesta propia, solo para aclarar las cosas.

Microsoft dejó de proporcionar actualizaciones para Windows XP desde el 1 de abril de 2014. Las actualizaciones excluidas son security hotfixes for Windows XPy updates to Microsoft Security Essentials.

La funcionalidad de Windows Update no se detendrá, pero no se parchearán las actualizaciones que arreglen las fugas de seguridad en Windows XP, lo que significa que cuanto más tiempo use Windows XP, mayores serán las posibilidades de que su PC se infecte con spyware y un hacker pueda hacerse cargo de su PC que instala randsomware y otra basura.

Especialmente las computadoras antiguas tenían un problema porque la actualización a un sistema operativo más nuevo significaba que simplemente no sería posible debido al rendimiento. Afortunadamente, desde la reciente actualización de Windows 8.1, si instala Windows 8.1 de 32 bits (dado que tiene menos de 4 GB de RAM), en realidad funcionará mejor que Windows XP. Experimenté esto de primera mano cuando me vi obligado a actualizar mi vieja PC. Sin mencionar que una instalación completa de Windows 8.1 requiere menos espacio en disco libre que Windows XP.

— LPChip
fuente

De su respuesta: "Las actualizaciones incluidas son revisiones de seguridad para Windows XP" , y más adelante: "no se parchearán las actualizaciones que arreglen las fugas de seguridad en Windows XP" . ¿No son los opuestos?

— gronostaj

@gronostaj tienes razón. Quise decir que las actualizaciones excluidas son ... Editaré mi publicación.

— LPChip

Para ser claros, aún puede descargar actualizaciones antiguas , pero generalmente no se producirán nuevas .

— Michael Hampton

@LPChip, eso aún no está claro. ¿Están proporcionando actualizaciones a las correcciones de seguridad o no? El segundo párrafo parece decir que sí, pero el tercero dice lo contrario.

— Keavon

@danielBeck Windows Malicious Softwareno Microsoft Security Essentialslo es , así que no.

— LPChip

Las actualizaciones que se muestran en la captura de pantalla no son actualizaciones de Windows XP. Están relacionados con .NET Framework, Office 2007, Office 2010 y la herramienta de eliminación de software malintencionado, por eso lo está recibiendo.

No creo que su sistema esté comprometido (por el momento), pero le recomiendo que lo actualice a Windows 7 al menos porque Windows XP ya no es compatible.

http://windows.microsoft.com/en-us/windows/end-support-help

— Chris
fuente

La clave para entender es que no se NEWlanzarán actualizaciones para Windows XP después de la fecha EOS. Todas las actualizaciones anteriores seguirán estando disponibles, así que verifique la fecha de lanzamiento de las actualizaciones que está viendo. Todos deben ser anteriores a la fecha de EOS con la excepción de la actualización para IE relacionada con CVE-2014-1776. No estoy seguro de si la Herramienta de eliminación de software malintencionado de Windows califica como una actualización, pero lo que está viendo es legítimo, como se muestra aquí en la Applies tosección:

https://support.microsoft.com/kb/890830

Además, me resultaría muy difícil creer que el malware pueda inyectarse en el motor de Actualizaciones automáticas y hacerse pasar por una actualización anunciada junto con actualizaciones legítimas.

— joeqwerty
fuente

Bueno, las fechas de actualización en la captura de pantalla anterior muestran claramente mayo de 2014, después de EOS ...

— Pacerier

Sí, por eso dije claramente que no estaba seguro de si la Herramienta de eliminación de software malintencionado de Windows califica o no como una actualización, pero la KB indica claramente que se aplica a Windows XP.

— joeqwerty

"Además, me resultaría muy difícil creer que el malware pueda inyectarse en el motor de Actualizaciones automáticas y hacerse pasar por una actualización anunciada junto con actualizaciones legítimas". Eso suena como una idea brillante para los escritores de malware. Estoy seguro de que también se puede hacer. Por qué no?

— Brandon

Las actualizaciones se firman con un certificado. Tendría que recuperar la clave privada de alguna manera. Sin embargo, sí creo que hubo un caso de ser brutalmente forzado a entregar malware con éxito.

— kirb