Vazamento de código-fonte do XP: dicas para empresas

Se sua empresa usa dispositivos Windows XP, o vazamento desse código-fonte é outro bom motivo para protegê-los.

No final de setembro, uma notícia ganhou destaque: o vazamento do código-fonte do Windows XP. Um arquivo torrent com o código do sistema operacional foi publicado em um fórum anônimo e rapidamente difundido na web. Embora o serviço de análise da web StatCounter estime que menos de 1% de todos os computadores executam o Windows XP, ainda são milhões de dispositivos em todo o mundo.

Por que o vazamento do código-fonte do XP é má notícia?

A Microsoft interrompeu o suporte ao Windows XP em 2014, portanto, qualquer pessoa que continuar a usá-lo em 2020 enfrenta um grande risco: a MS nunca corrigirá novas vulnerabilidades que continuam surgindo. Embora a empresa faça uma exceção aos erros mais críticos que podem gerar incidentes globais. Por exemplo, a empresa determinou que as vulnerabilidades CVE-2017-0144 (exploradas por WannaCry) e CVE-2019-0708 representavam tal ameaça. No entanto, outras vulnerabilidades menos proeminentes também podem ter consequências terríveis.

O vazamento de um código-fonte agrava a situação, dando a invasores em potencial a oportunidade de estudar o sistema operacional em profundidade, o que pode significar mais tentativas de ataques no futuro próximo. Os especialistas em segurança não podem alegar estar cientes de todas as vulnerabilidades que os cibercriminosos descobrem.

Além disso, a grande maioria das soluções de segurança de hoje só funciona nos sistemas operacionais mais recentes. Isso ocorre principalmente porque a diferença entre o Windows 10 e o Windows XP, bem como entre as especificações técnicas dos dispositivos em que são executados, é muito grande para que uma solução proteja com eficiência os dois sistemas operacionais.

Também estamos encerrando o suporte para versões desatualizadas de nossa solução principal que ainda podem ser usadas para proteger o Windows XP. Isso significa que empresas que não podem atualizar seus sistemas operacionais terão de procurar meios alternativos de proteção.

Uma solução de segurança para sistemas legados

O vazamento de um código-fonte é um bom motivo para verificar todos os sistemas corporativos e, sempre que possível, atualizar os dispositivos Windows XP para, pelo menos, o Windows 7. No entanto, nem todas as empresas podem se livrar de sistemas operacionais desatualizados simplesmente assim. Alguns precisam deles porque são compatíveis com os principais softwares ou hardwares de negócios e outros simplesmente não têm dinheiro para atualizar tudo o que precisam.

Felizmente, temos uma solução para proteger os sistemas legados: o Kaspersky Embedded Systems Security. Foi originalmente planejado para proteger dispositivos com sistemas operacionais Windows Embedded (incluindo aqueles baseados no XP), como caixas eletrônicos ou terminais de ponto de venda, mas a solução protege também qualquer computador XP. Tal como acontece com as nossas tecnologias empresariais, o Kaspersky Embedded Systems Security pode ser gerido centralmente pelo Kaspersky Security Center.

Como proteger seus dispositivos com Windows XP

Se sua empresa ainda possui computadores com Windows XP, não opte apenas por uma solução antivírus – você precisa é de uma estratégia de segurança integrada.

  • Opte pelas versões mais recentes de software compatível com o sistema operacional. Por exemplo, o Chrome não suporta Windows XP desde 2016 e Firefox, desde 2018. E, embora pareça o mesmo, o último navegador seria uma opção melhor.
  • Desinstale todos os programas desnecessários ou, melhor ainda, use a tecnologia de controle de aplicativos para selecionar uma lista de processos que podem ser executados nesses computadores obsoletos. O conjunto de tarefas que esses dispositivos gerenciam é geralmente muito pequeno, e ter uma lista de programas executáveis ​​”permitidos” complica muito a tarefa dos cibercriminosos.
  • Sempre que possível, desconecte esses dispositivos da Internet. Quando o acesso for crítico, use o navegador menos desatualizado possível.
  • Use web gateway para filtrar o tráfego e bloquear solicitações indesejadas de for a da organização. Para fazer isso, escolha o Kaspersky Security for Internet Gateways.

 

Dicas