{"id":16310,"date":"2020-11-02T15:09:57","date_gmt":"2020-11-02T18:09:57","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16310"},"modified":"2020-11-02T15:11:29","modified_gmt":"2020-11-02T18:11:29","slug":"win-xp-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/win-xp-source-code-leaked\/16310\/","title":{"rendered":"Vazamento de c\u00f3digo-fonte do XP: dicas para empresas"},"content":{"rendered":"

No final de setembro, uma not\u00edcia ganhou destaque: o vazamento do c\u00f3digo-fonte do Windows XP<\/a>. Um arquivo torrent com o c\u00f3digo do sistema operacional foi publicado em um f\u00f3rum an\u00f4nimo e rapidamente difundido na web. Embora o servi\u00e7o de an\u00e1lise da web StatCounter estime que menos de 1% de todos os computadores executam o Windows XP<\/a>, ainda s\u00e3o milh\u00f5es de dispositivos em todo o mundo.<\/p>\n

Por que o vazamento do c\u00f3digo-fonte do XP \u00e9 m\u00e1 not\u00edcia?<\/strong><\/h2>\n

A Microsoft interrompeu o suporte ao Windows XP em 2014, portanto, qualquer pessoa que continuar a us\u00e1-lo em 2020 enfrenta um grande risco: a MS nunca corrigir\u00e1 novas vulnerabilidades que continuam surgindo. Embora a empresa fa\u00e7a uma exce\u00e7\u00e3o aos erros mais cr\u00edticos que podem gerar incidentes globais. Por exemplo, a empresa determinou que as vulnerabilidades CVE-2017-0144<\/a> (exploradas por WannaCry) e CVE-2019-0708<\/a> representavam tal amea\u00e7a. No entanto, outras vulnerabilidades menos proeminentes tamb\u00e9m podem ter consequ\u00eancias terr\u00edveis.<\/p>\n

O vazamento de um c\u00f3digo-fonte agrava a situa\u00e7\u00e3o, dando a invasores em potencial a oportunidade de estudar o sistema operacional em profundidade, o que pode significar mais tentativas de ataques no futuro pr\u00f3ximo. Os especialistas em seguran\u00e7a n\u00e3o podem alegar estar cientes de todas as vulnerabilidades que os cibercriminosos descobrem.<\/p>\n

Al\u00e9m disso, a grande maioria das solu\u00e7\u00f5es de seguran\u00e7a de hoje s\u00f3 funciona nos sistemas operacionais mais recentes. Isso ocorre principalmente porque a diferen\u00e7a entre o Windows 10 e o Windows XP, bem como entre as especifica\u00e7\u00f5es t\u00e9cnicas dos dispositivos em que s\u00e3o executados, \u00e9 muito grande para que uma solu\u00e7\u00e3o proteja com efici\u00eancia os dois sistemas operacionais.<\/p>\n

Tamb\u00e9m estamos encerrando o suporte para vers\u00f5es desatualizadas de nossa solu\u00e7\u00e3o principal que ainda podem ser usadas para proteger o Windows XP. Isso significa que empresas que n\u00e3o podem atualizar seus sistemas operacionais ter\u00e3o de procurar meios alternativos de prote\u00e7\u00e3o.<\/p>\n

Uma solu\u00e7\u00e3o de seguran\u00e7a para sistemas legados<\/strong><\/h2>\n

O vazamento de um c\u00f3digo-fonte \u00e9 um bom motivo para verificar todos os sistemas corporativos e, sempre que poss\u00edvel, atualizar os dispositivos Windows XP para, pelo menos, o Windows 7. No entanto, nem todas as empresas podem se livrar de sistemas operacionais desatualizados simplesmente assim. Alguns precisam deles porque s\u00e3o compat\u00edveis com os principais softwares ou hardwares de neg\u00f3cios e outros simplesmente n\u00e3o t\u00eam dinheiro para atualizar tudo o que precisam.<\/p>\n

Felizmente, temos uma solu\u00e7\u00e3o para proteger os sistemas legados: o Kaspersky Embedded Systems Security<\/a>. Foi originalmente planejado para proteger dispositivos com sistemas operacionais Windows Embedded (incluindo aqueles baseados no XP), como caixas eletr\u00f4nicos ou terminais de ponto de venda, mas a solu\u00e7\u00e3o protege tamb\u00e9m qualquer computador XP. Tal como acontece com as nossas tecnologias empresariais, o Kaspersky Embedded Systems Security pode ser gerido centralmente pelo Kaspersky Security Center.<\/p>\n

Como proteger seus dispositivos com Windows XP<\/strong><\/h2>\n

Se sua empresa ainda possui computadores com Windows XP, n\u00e3o opte apenas por uma solu\u00e7\u00e3o antiv\u00edrus \u2013 voc\u00ea precisa \u00e9 de uma estrat\u00e9gia de seguran\u00e7a integrada.<\/p>\n