A fine settembre si è diffusa la notizia che il codice sorgente di Windows XP fosse trapelato online. Un file torrent per scaricare il codice del sistema operativo è stato pubblicato su un forum anonimo e si è diffuso rapidamente in tutto il Web. Anche se il servizio di analisi web StatCounter stima che meno dell’1% di tutti i computer utilizza al momento Windows XP, parliamo comunque di milioni di dispositivi a livello globale.
Perché la pubblicazione del codice sorgente di Windows XP è una cattiva notizia?
Nel 2014, Microsoft ha interrotto il supporto per Windows XP, quindi chiunque lo utilizzi ancora nel 2020 sta assumendo un grosso rischio. Microsoft non riuscirà mai a risolvere le nuove vulnerabilità che continueranno a presentarsi. L’azienda ammette una sola eccezione: bug critici che possono portare a incidenti su scala globale. Ad esempio, l’azienda ha stabilito che le vulnerabilità CVE-2017-0144 (sfruttata da WannaCry) e CVE-2019-0708 rappresentassero una minaccia. Tuttavia, anche le vulnerabilità di minore criticità possono avere conseguenze molto negative.
La diffusione del codice sorgente aggrava la situazione dando ai potenziali cybercriminali l’opportunità di studiare a fondo il sistema operativo, il che probabilmente significa maggiori tentativi di sfruttarr le sue vulnerabilità nel prossimo futuro. Gli esperti in sicurezza non sono affatto certi di tenere sotto controllo tutte le vulnerabilità che possono scoprire i criminali informatici.
Inoltre, la stragrande maggioranza delle moderne soluzioni di sicurezza funziona solo sui sistemi operativi attuali. Ciò è dovuto in gran parte al fatto che la differenza tra Windows 10 e Windows XP, così come tra le specifiche tecniche dei dispositivi su cui funzionano, è troppo grande per elaborare una soluzione che protegga efficacemente entrambi i sistemi operativi.
Stiamo anche per sospendere il supporto per le versioni obsolete della nostra soluzione principale, che potrebbero ancora essere utilizzate per proteggere Windows XP, il che significa che le aziende che non possono o non vogliono aggiornare i loro sistemi operativi dovranno cercare mezzi di protezione alternativi.
Soluzione di sicurezza per i sistemi legacy
Un codice sorgente trapelato è un valido motivo per rivedere tutti i sistemi aziendali e, ove possibile, aggiornare i dispositivi da Windows XP ad almeno Windows 7. Tuttavia, non tutte le aziende possono sbarazzarsi di un sistema operativo obsoleto così facilmente. Alcune lo richiedono per la compatibilità con hardware o software critici; altre potrebbero semplicemente non avere i mezzi economici per aggiornare quanto necessario.
Fortunatamente, abbiamo una soluzione per mantenere sicuri i sistemi legacy: Kaspersky Embedded Systems Security. Pensata inizialmente per proteggere dispositivi come bancomat e i terminali POS, che utilizzano sistemi operativi Windows Embedded (compresi quelli basati su Windows XP), questa soluzione protegge altrettanto bene i normali computer su cui è presente XP. Come per le nostre tecnologie di punta per le aziende, è possibile gestire Kaspersky Embedded Systems Security in modo centralizzato mediante Kaspersky Security Center.
Consigli per la messa in sicurezza dei dispositivi Windows XP
Se tra i computer della vostra azienda vi sono ancora dispositivi con Windows XP, non optate per una soluzione antivirus qualsiasi, avete bisogno di un approccio integrato alla sicurezza:
- Utilizzate le ultime versioni dei software compatibili con il sistema operativo. Ad esempio, Chrome non supporta Windows XP dal 2016, Firefox dal 2018. A parità di condizioni, quest’ultimo è la scelta migliore;
- Rimuovete tutti i programmi non necessari, o meglio, utilizzate la tecnologia Application Control per eliminare l’elenco dei processi consentiti su computer obsoleti. L’insieme dei compiti gestiti da tali dispositivi solitamente non è eccessivo, e avere un elenco di programmi eseguibili “consentiti” complica enormemente le cose ai criminali informatici;
- Disconnettete i vecchi dispositivi da Internet, ove possibile. Laddove l’accesso è fondamentale, utilizzate la versione più recente disponibile del browser;
- Utilizzate un gateway Web per filtrare il traffico esterno e bloccare le richieste indesiderate dall’esterno. Per questo, c’è Kaspersky Security for Internet Gateway.