Nelle settimane scorse il codice sorgente di Windows XP è trapelato online. Può non sembrare un grande problema, ma le aziende che ancora utilizzano questo sistema operativo dovrebbero invece stare attente.
A fine settembre si è diffusa la notizia che il codice sorgente di Windows XP fosse trapelato online. Un file torrent per scaricare il codice del sistema operativo è stato pubblicato su un forum anonimo e si è diffuso rapidamente in tutto il Web. Anche se il servizio di analisi web StatCounter stima che meno dell’1% di tutti i computer utilizza al momento Windows XP, parliamo comunque di milioni di dispositivi a livello globale.
Nel 2014, Microsoft ha interrotto il supporto per Windows XP, quindi chiunque lo utilizzi ancora nel 2020 sta assumendo un grosso rischio. Microsoft non riuscirà mai a risolvere le nuove vulnerabilità che continueranno a presentarsi. L’azienda ammette una sola eccezione: bug critici che possono portare a incidenti su scala globale. Ad esempio, l’azienda ha stabilito che le vulnerabilità CVE-2017-0144 (sfruttata da WannaCry) e CVE-2019-0708 rappresentassero una minaccia. Tuttavia, anche le vulnerabilità di minore criticità possono avere conseguenze molto negative.
La diffusione del codice sorgente aggrava la situazione dando ai potenziali cybercriminali l’opportunità di studiare a fondo il sistema operativo, il che probabilmente significa maggiori tentativi di sfruttare le sue vulnerabilità nel prossimo futuro. Gli esperti in sicurezza non sono affatto certi di tenere sotto controllo tutte le vulnerabilità che possono scoprire i criminali informatici.
Inoltre, la stragrande maggioranza delle moderne soluzioni di sicurezza funziona solo sui sistemi operativi attuali. Ciò è dovuto in gran parte al fatto che la differenza tra Windows 10 e Windows XP, così come tra le specifiche tecniche dei dispositivi su cui funzionano, è troppo grande per elaborare una soluzione che protegga efficacemente entrambi i sistemi operativi.
Stiamo anche per sospendere il supporto per le versioni obsolete della nostra soluzione principale, che potrebbero ancora essere utilizzate per proteggere Windows XP, il che significa che le aziende che non possono o non vogliono aggiornare i loro sistemi operativi dovranno cercare mezzi di protezione alternativi.
Un codice sorgente trapelato è un valido motivo per rivedere tutti i sistemi aziendali e, ove possibile, aggiornare i dispositivi da Windows XP ad almeno Windows 7. Tuttavia, non tutte le aziende possono sbarazzarsi di un sistema operativo obsoleto così facilmente. Alcune lo richiedono per la compatibilità con hardware o software critici; altre potrebbero semplicemente non avere i mezzi economici per aggiornare quanto necessario.
Se tra i computer della vostra azienda vi sono ancora dispositivi con Windows XP, Kaspersky consiglia di non optare per una soluzione antivirus qualsiasi, ma di assumere un approccio integrato alla sicurezza riassumibile in questi tre passi:
- Utilizzate le ultime versioni dei software compatibili con il sistema operativo. Ad esempio, Chrome non supporta Windows XP dal 2016, Firefox dal 2018. A parità di condizioni, quest’ultimo è la scelta migliore
- Utilizzate la tecnologia Application Control per eliminare l’elenco dei processi consentiti su computer obsoleti. L’insieme dei compiti gestiti da tali dispositivi solitamente non è eccessivo, e avere un elenco di programmi eseguibili “consentiti” complica enormemente le cose ai criminali informatici
- Disconnettete i vecchi dispositivi da Internet, ove possibile. Laddove l’accesso è fondamentale, utilizzate la versione più recente disponibile del browser