Wyciek kodu źródłowego systemu Windows XP: porady dla firm

Pod koniec września pojawiła się informacja, że kod źródłowy dla systemu Windows XP wyciekł do internetu. Plik torrentowy służący do pobrania kodu tego systemu operacyjnego został opublikowany na anonimowym forum i szybko się rozpowszechnił w świeci wirtualnym. Mimo że według szacunków serwisu analiz internetowych StatCounter obecnie z systemu tego korzysta mniej niż 1% wszystkich komputerów, nadal są to miliony urządzeń na całym świecie.

Dlaczego wyciek kodu źródłowego systemu Windows XP to zła wiadomość

Microsoft zaprzestał wsparcia technicznego dla systemu Windows XP w 2014 roku, dlatego każda osoba, która nadal go używa, bierze na siebie spore ryzyko — Microsoft nigdy nie załata nowo wykrytych w nim luk. Firma uczyniła jednak wyjątek: są nim luki krytyczne, które mogą prowadzić do incydentów globalnych. Na przykład firma zdecydowała, że takie zagrożenie stwarzały luki CVE-2017-0144 (wykorzystana przez ugrupowanie WannaCry) i CVE-2019-0708. Jednak dotkliwe konsekwencje mogą mieć również mniej znane luki w zabezpieczeniach.

Sytuację pogarsza to, że kod źródłowy wyciekł do internetu, ponieważ potencjalni atakujący mogą teraz dogłębnie przeanalizować ten system operacyjny, czego następstwem najprawdopodobniej będzie większa liczba prób naruszenia go w najbliższej przyszłości. Eksperci zajmujący się bezpieczeństwem obawiają się, że nie będą wiedzieć na bieżąco o wszystkich lukach, jaki odkryją cyberprzestępcy.

Co więcej, większość współczesnych rozwiązań zabezpieczających może działać tylko na aktualnych systemach operacyjnych. Przeważnie dzieje się tak dlatego, że system Windows 10 i Windows XP tak mocno się od siebie różnią, podobnie jak różnice między ich specyfikacjami technicznymi, że jedno rozwiązanie nie może służyć do skutecznego zabezpieczenia ich obu.

My również zakończymy wsparcie dla przestarzałych wersji naszego rozwiązania, które do tej pory mogło być używane do ochrony systemu Windows XP, co oznacza, że firmy, które nie mogą lub nie chcą zaktualizować swoich systemów operacyjnych, będą musiały poszukać alternatywnej ochrony.

Rozwiązanie zabezpieczające dla starszych systemów

Wyciek kodu źródłowego to rozsądny powód, aby przejrzeć wszystkie systemy w firmie i tam, gdzie to możliwe, zaktualizować urządzenia z Windows XP do co najmniej Windows 7. Jednak nie wszystkie firmy mogą pozbyć się przestarzałego systemu operacyjnego tak od razu. Niektóre wymagają go do zgodności z krytycznym sprzętem czy oprogramowaniem; innym może brakować pieniędzy do zaktualizowania wszystkiego, co wymaga takiego działania.

Na szczęście mamy rozwiązanie, które może zadbać o bezpieczeństwo starszych systemów: Kaspersky Embedded Systems Security. Początkowo utworzyliśmy go z myślą o ochronie takich urządzeń jak bankomaty czy terminale POS, na których działają systemy operacyjne Windows Embedded (w tym te z systemem Windows XP), ale rozwiązanie równie dobrze chroni zwykłe komputery z systemem XP. Jeśli chodzi o nasze flagowe technologie dla firm, rozwiązaniem Kaspersky Embedded Systems Security można zarządzać centralnie z poziomu Kaspersky Security Center.

Porady pozwalające zabezpieczyć urządzenia z systemem Windows XP

Jeśli komputery w Twojej firmie nadal korzystają z systemu Windows XP, starannie dobierz rozwiązanie antywirusowe. Pamiętaj, że potrzebujesz ochrony zintegrowanej.

• Korzystaj z najnowszych wersji oprogramowania, które są zgodne z tym systemem operacyjnym. Na przykład przeglądarka Chrome nie wspiera Windows XP od roku 2016, a Firefox od 2018 r. Z dwojga złego lepiej wybrać tę drugą.
• Usuń wszystkie niepotrzebne programy — albo jeszcze lepiej, skorzystaj z technologii Kontrola aplikacji, aby usunąć listę procesów, które mogą działać na przestarzałych komputerach. Takie urządzenia zwykle obsługują niewielki zestaw zadań, a obsługa wyłącznie listy „dozwolonych” programów znacząco komplikuje aktywność cyberprzestępcom.
• Tam, gdzie to możliwe, odłącz starsze urządzenia od internetu. Tam, gdzie dostęp jest krytyczny, używaj najnowocześniejszej z dostępnych przeglądarek.
• Używaj bramy internetowej, aby filtrować ruch zewnętrzny i blokować niechciane żądania z zewnątrz. W tym celu możesz użyć rozwiązania Kaspersky Security for Internet Gateways.