{"id":23148,"date":"2020-10-27T14:21:21","date_gmt":"2020-10-27T12:21:21","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23148"},"modified":"2020-10-27T14:21:21","modified_gmt":"2020-10-27T12:21:21","slug":"win-xp-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/win-xp-source-code-leaked\/23148\/","title":{"rendered":"Trapelato il codice sorgente di Windows XP: consigli per le aziende"},"content":{"rendered":"

A fine settembre si \u00e8 diffusa la notizia che il codice sorgente di Windows XP fosse trapelato online<\/a>. Un file torrent per scaricare il codice del sistema operativo \u00e8 stato pubblicato su un forum anonimo e si \u00e8 diffuso rapidamente in tutto il Web. Anche se il servizio di analisi web StatCounter stima che meno dell\u20191% di tutti i computer<\/a> utilizza al momento Windows XP, parliamo comunque di milioni di dispositivi a livello globale.<\/p>\n

Perch\u00e9 la pubblicazione del codice sorgente di Windows XP \u00e8 una cattiva notizia?<\/h2>\n

Nel 2014, Microsoft ha interrotto il supporto per Windows XP, quindi chiunque lo utilizzi ancora nel 2020 sta assumendo un grosso rischio. Microsoft non riuscir\u00e0 mai a risolvere le nuove vulnerabilit\u00e0 che continueranno a presentarsi. L\u2019azienda ammette una sola eccezione: bug critici che possono portare a incidenti su scala globale. Ad esempio, l\u2019azienda ha stabilito che le vulnerabilit\u00e0 CVE-2017-0144<\/a> (sfruttata da WannaCry) e CVE-2019-0708<\/a> rappresentassero una minaccia. Tuttavia, anche le vulnerabilit\u00e0 di minore criticit\u00e0 possono avere conseguenze molto negative.<\/p>\n

La diffusione del codice sorgente aggrava la situazione dando ai potenziali cybercriminali l\u2019opportunit\u00e0 di studiare a fondo il sistema operativo, il che probabilmente significa maggiori tentativi di sfruttarr le sue vulnerabilit\u00e0 nel prossimo futuro. Gli esperti in sicurezza non sono affatto certi di tenere sotto controllo tutte le vulnerabilit\u00e0 che possono scoprire i criminali informatici.<\/p>\n

Inoltre, la stragrande maggioranza delle moderne soluzioni di sicurezza funziona solo sui sistemi operativi attuali. Ci\u00f2 \u00e8 dovuto in gran parte al fatto che la differenza tra Windows 10 e Windows XP, cos\u00ec come tra le specifiche tecniche dei dispositivi su cui funzionano, \u00e8 troppo grande per elaborare una soluzione che protegga efficacemente entrambi i sistemi operativi.<\/p>\n

Stiamo anche per sospendere il supporto per le versioni obsolete della nostra soluzione principale, che potrebbero ancora essere utilizzate per proteggere Windows XP, il che significa che le aziende che non possono o non vogliono aggiornare i loro sistemi operativi dovranno cercare mezzi di protezione alternativi.<\/p>\n

Soluzione di sicurezza per i sistemi legacy<\/h2>\n

Un codice sorgente trapelato \u00e8 un valido motivo per rivedere tutti i sistemi aziendali e, ove possibile, aggiornare i dispositivi da Windows XP ad almeno Windows 7. Tuttavia, non tutte le aziende possono sbarazzarsi di un sistema operativo obsoleto cos\u00ec facilmente. Alcune lo richiedono per la compatibilit\u00e0 con hardware o software critici; altre potrebbero semplicemente non avere i mezzi economici per aggiornare quanto necessario.<\/p>\n

Fortunatamente, abbiamo una soluzione per mantenere sicuri i sistemi legacy: Kaspersky Embedded Systems Security<\/a>. Pensata inizialmente per proteggere dispositivi come bancomat e i terminali POS, che utilizzano sistemi operativi Windows Embedded (compresi quelli basati su Windows XP), questa soluzione protegge altrettanto bene i normali computer su cui \u00e8 presente XP. Come per le nostre tecnologie di punta per le aziende, \u00e8 possibile gestire Kaspersky Embedded Systems Security in modo centralizzato mediante Kaspersky Security Center.<\/p>\n

Consigli per la messa in sicurezza dei dispositivi Windows XP<\/h2>\n

Se tra i computer della vostra azienda vi sono ancora dispositivi con Windows XP, non optate per una soluzione antivirus qualsiasi, avete bisogno di un approccio integrato alla sicurezza:<\/p>\n