Утечка исходников Windows XP: что делать бизнесу

Если в вашей компании используются устройства с Windows XP, утечка исходного кода — повод подумать об их защите.

В конце сентября стало известно, что в Интернет утекли исходники Windows XP. Торрент-файл для скачивания кода операционной системы появился на одном из анонимных форумов и быстро разошелся по Сети. Хотя, по подсчетам аналитического агентства StatCounter, Windows XP установлена менее чем на 1% всех компьютеров, в масштабах планеты это не такая уж маленькая цифра —миллионы устройств.

Чем опасна утечка исходников

Windows XP сняли с поддержки еще в 2014 году, поэтому пользоваться ею в 2020-м в любом случае небезопасно: в системе продолжают находить новые уязвимости, и Microsoft их уже не исправит. Исключение — критические баги, способные привести к глобальным инцидентам, например уязвимость CVE-2017-0144, которую эксплуатировал WannaCry, или CVE-2019-0708, в которой увидели схожий потенциал. Но менее резонансные уязвимости тоже могут привести к очень серьезным проблемам.

Слив исходников усугубляет ситуацию: теперь злоумышленники могут досконально изучить операционную систему, а значит, скорее всего, возможностей для ее эксплуатации в ближайшее время станет больше. И далеко не факт, что специалисты по безопасности смогут оперативно найти все уязвимости, обнаруженные киберпреступниками.

При этом подавляющее большинство современных защитных решений работают только в актуальных операционных системах. Во многом это связано с тем, что разница между Windows 10 и Windows XP, равно как и между техническими характеристиками устройств, на которых они работают, слишком велика, чтобы одно решение могло эффективно защищать обе ОС.

Постепенно производители защитных решений перестают поддерживать устаревшие версии решений, которые все еще могут использоваться для защиты Windows XP. Поэтому компаниям, которые не могут отказаться от этой ОС, придется искать альтернативные методы защиты.

Защитное решение для устаревших систем

Утечка исходников — хороший повод провести ревизию корпоративных систем и по возможности обновить устройства с Windows XP хотя бы до Windows 7. Однако не все компании могут просто взять и избавиться от устаревшей ОС. Одним она необходима для совместимости с критически важным оборудованием или ПО, у других может просто не хватать средств на апгрейд всего, что требует апгрейда.

К счастью, у нас есть решение, которое может обеспечить безопасность старых систем: Kaspersky Embedded Systems Security. Изначально оно создавалось для защиты таких устройств, как банкоматы и POS-терминалы, которые работают под управлением операционных систем семейства Windows Embedded, в том числе построенных на базе Windows XP. Но решение может эффективно защищать и обычные компьютеры под управлением этой ОС. Как и нашими флагманскими технологиями для бизнеса, решением Kaspersky Embedded Systems Security можно централизованно управлять из Kaspersky Security Center, и при этом оно предоставляет максимально возможную защиту для устаревших систем.

Советы по защите устройств с Windows XP

Если в компьютерном парке вашей компании все еще трудятся старые машины под управлением Windows XP, следует не ограничиваться антивирусом, а обеспечить им комплексную защиту.

• Используйте последние версии ПО, совместимые с этой операционной системой. Например, браузер Chrome не поддерживает Windows XP с 2016 года, а Firefox — с 2018-го. Так что при прочих равных лучше выбрать последний.
• Удалите все лишние программы, а лучше вообще ограничьте список запускаемых процессов на устаревшем компьютере с помощью «Контроля приложений». Как правило, набор задач, которые решает такое устройство, невелик, а жесткий список разрешенных к запуску программ сильно осложнит жизнь киберпреступникам.
• По возможности отключите старые устройства от Интернета. Если же работа с мировой паутиной критична для этих машин, используйте самый свежий из доступных браузеров (см. выше).
• Используйте веб-шлюз, который будет фильтровать внешний трафик и отсекать нежелательные запросы извне. Например, у нас есть Kaspersky Security for Internet Gateway.

27.10.2020