Broncode Windows XP gelekt: tips voor bedrijven

Als uw bedrijf apparaten gebruikt die nog op Windows XP draaien, dan is de gelekte broncode een reden te meer om ze goed te beschermen.

Eind september kwam het nieuws naar buiten dat de broncode voor Windows XP online was gelekt. Een torrent-bestand voor het downloaden van de code voor het besturingssysteem werd op een anoniem forum gepubliceerd en werd al snel verder verspreid. Hoewel de webanalyse-dienst StatCounter schat dat minder dan 1% van alle computers momenteel op Windows XP draait, zijn dat nog altijd miljoenen apparaten wereldwijd.

Waarom het lekken van de broncode van Windows XP slecht nieuws is

Microsoft stopte al in 2014 met verdere support voor Windows XP, dus iedereen die dit besturingssysteem in 2020 nog gebruikt, loopt flinke risico’s; Microsoft zal nieuwe kwetsbaarheden niet verhelpen, en die blijven natuurlijk wel opduiken. Het bedrijf maakt één uitzondering: kritieke bugs die tot globale incidenten kunnen leiden. Het bedrijf bepaalde bijvoorbeeld dat de kwetsbaarheden CVE-2017-0144 (benut door WannaCry) en CVE-2019-0708 zo’n dreiging vormden. Minder spraakmakende kwetsbaarheden kunnen echter ook heel vervelende gevolgen hebben.

Gelekte broncode verergert de situatie omdat die potentiële aanvallers de kans geeft om het besturingssysteem uitgebreid te bestuderen, wat hoogstwaarschijnlijk tot meer aanvalspogingen zal leiden in de nabije toekomst. Het is absoluut niet zeker dat beveiligingsexperts op de hoogte zijn van alle kwetsbaarheden die cybercriminelen ontdekken.

Bovendien draait de overgrote meerderheid van de moderne beveiligingsoplossingen alleen op huidige besturingssystemen. Dat komt grotendeels doordat de verschillen tussen Windows 10 en Windows XP, en die tussen de technische specificaties van de apparaten waarop ze draaien, te groot zijn om één oplossing te kunnen gebruiken die beide besturingssystemen op effectieve wijze beschermt.

Ook wij stoppen met de ondersteuning voor verouderde versies van onze belangrijkste oplossing die nog altijd gebruikt kan worden om Windows XP te beschermen. Dit betekent dat bedrijven die hun besturingssysteem niet kunnen of willen upgraden, op zoek moeten gaan naar andere beveiligingsoplossingen.

Beveiligingsoplossing voor legacy-systemen

Het lekken van een broncode is een goede reden om alle bedrijfssystemen te herzien en waar mogelijk apparaten met Windows XP op zijn minst naar Windows 7 te upgraden. Maar niet alle bedrijven kunnen zomaar een verouderd besturingssysteem verbannen. Sommige hebben deze nodig vanwege de compatibiliteit met kritieke hardware of software, en bij andere bedrijven ontbreekt het simpelweg aan geld om alles te upgraden.

Gelukkig hebben wij de oplossing om uw legacy-systemen veilig te kunne houden: Kaspersky Embedded Systems Security. We creëerden dit in eerste instantie om apparaten zoals pinautomaten en POS-terminals te beschermen die op Windows Embedded-besturingssystemen draaiden (inclusief systemen die op Windows XP waren gebaseerd), maar de oplossing beschermt net zo goed gewone computers die op XP draaien. Net als onze vooraanstaande technologieën voor bedrijven, kunt u Kaspersky Embedded Systems Security centraal beheren vanuit het Kaspersky Security Center.

Tips voor het beveiligen van Windows XP-apparaten

Als er binnen uw bedrijf nog computers zijn die op Windows XP draaien, kies dan niet voor een willekeurige antivirusoplossing; u hebt dan een geïntegreerde beveiligingsaanpak nodig.

  • Gebruik de nieuwste versies van software die compatibel zijn met het besturingssysteem. Chrome ondersteunt Windows XP bijvoorbeeld al sinds 2016 niet meer, en Firefox sinds 2018 niet meer. Het is beter om dan voor die laatste optie te gaan.
  • Verwijder alle onnodige programma’s, of beter nog: gebruik Application Control-technologie om de lijst met toegestane processen op verouderde computers in te perken. De lijst met taken die door zulke apparaten wordt uitgevoerd is normaal gesproken beperkt, en het hebben van een “toegestane” lijst met uitvoerbare programma’s bemoeilijkt het werk van cybercriminelen enorm.
  • Zorg dat oude apparaten zo min mogelijk met het internet verbonden zijn. Waar u toch toegang nodig hebt, is het belangrijk om de modernst beschikbare browsers te gebruiken;
  • Gebruik een web-gateway om extern verkeer te filteren en ongewenste verzoeken van buitenaf te blokkeren. U hoeft hiervoor niet verder te zoeken dan Kaspersky Security for Internet Gateways.
Tips