Windows XP源代碼洩漏:給企業的一些小建議

如果你的公司設備使用Windows XP系統,其源代碼的洩漏是它們仍然需要被保護的原因。

九月末有一則Windows XP源代碼洩漏的新聞引起了轟動,一個用來下載系統源代碼的torrent文件被公開在某匿名論壇並且瞬間傳播開來。儘管網頁分析服務StatCounter估計目前只有不到1%的電腦還在運行Windows XP系統,但是這在全世界仍然意味著數以百萬計的設備。

為何Windows XP代碼洩漏是個壞消息

微軟早在2014年就停止了對Windows XP的支持和維護,即不再發佈任何新漏洞的更新檔,所以任何如今還在使用XP系統的人都要承擔很大的風險。那些可能導致全球訊息安全事故的高危漏洞是個例外,比如CVE-2017-0144CVE-2019-0708,然而非高危漏洞也有可能帶來嚴重後果。

這次洩漏的源代碼讓XP系統的安全狀況進一步惡化,因為攻擊者可以藉此深度研究操作系統,未來可能會出現更多對安全漏洞的利用,安全專家們無法保證掌握網路不法分子們對此的動態。

還有一點,大多數現代安全解決方案都只能運行在當前的操作系統中,主要原因是Windows 10和Windows XP之間、以及運行它們的不同設備的參數之間的差別太大,以至於一個安全解決方案無法同時有效保護兩個操作系統。

我們旗艦產品中已經過時的版本仍然可以用來保護Windows XP系統,但我們已經在逐漸停止支持和維護它,因此那些不願意或者無法升級操作系統的企業需要另尋其他保護方案。

針對傳統系統的安全解決方案

因為這次源代碼洩漏,企業是時候檢查所有的系統了,並且應該盡可能至少升級至Windows 7。然而有些公司無法直接擺脫過時的系統,也許是為了維持和重要軟體硬體之間的兼容性,也許是因為資金問題。

好在我們為傳統系統的安全性提供了一個解決方案,即卡巴斯基嵌入系統安全解決方案。當初研發該產品時,它的任務是保護運行Windows嵌入式操作系統(其中一款是基於Windows XP)的設備的安全,比如ATM機和POS終端,但是該解決方案同樣可以很好地保護運行Windows XP的普通電腦。通過我們的企業版旗艦技術,你可以通過卡巴斯基安全中心來集中管理卡巴斯基嵌入式系統安全軟體。

加固Windows XP設備的小建議

如果你的企業中仍然有電腦運行Windows XP操作系統,不要隨意選擇防毒軟體,你需要一個集成安全解決方案。

  • 請在與操作系統兼容的情況下,使用最新版本的軟體。比如Chrome在2016年停止了對Windows XP的支持,Firefox則是在2018年,在其他相同的情況下,後者是更好的選擇;
  • 刪除所有非必須的程式——或者使用應用程式控制技術來縮減允許在過時電腦上運行的程式列表,這類設備需要完成的任務通常十分簡單,使用”白名單”來控制允許運行的程式可以大大增加網路不法分子攻擊的難度;
  • 盡可能斷開舊設備的互聯網連接,如果必須訪問網路,請在兼容的情況下選擇最新版本瀏覽器;
  • 使用Web網關來過濾外部網路流量,並阻攔不需要的外部請求,具體請參考卡巴斯基網路安全解決方案-網關安全

資料來源: https://www.kaspersky.com/blog/win-xp-source-code-leaked/37451/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: