雖然 Microsoft 已經停止對 Windows XP 支援有一段時間,但仍然有不少商業用戶因各種理由而繼續使用,但較早前 Windows XP 的源代碼被外洩,引起保安專家更多憂慮,以下就是使用 XP 的公司需要注意的安全事項。
全球仍有數百萬 XP 裝置
在 9 月底時傳媒報導,Windows XP 的源代碼在網絡上遭洩露,一個 torrent (BT) 檔案含有操作系統的代碼,於匿名網上討論區上流傳,而且高速擴散。而根據網絡分析服務公司 StatCounter 的估計,現時只有少於 1% 的電腦仍然使用 Windows XP,即全球仍有數百萬台裝置受影響。
源代碼外洩的危機
Microsoft 在 2014 年停止支援 Windows XP,所以現時仍然使用的用戶其實風險極高,因為 Microsoft 不會修復新出現的安全漏洞,除了一些可影響全球的嚴重臭蟲,例如 CVE-2017-0144 (WannaCry) 和 CVE-2019-0708,較「低調」的漏洞會任由其存在而置之不理。
而源代碼外洩令潛在攻擊者有機會加深對操作系統的認識,也意味著往後會有更多安全漏洞出現,而保安專家也無法完全掌握所有網絡罪犯發現到的全部漏洞。更甚者是大部份主流的保安方案都只會在當代操作系統上運作,主要原因是 Windows 10 和 Windows XP 的不同,在運行他們的技術規格中上,如果能同事有效保護兩個操作系統對電腦而言負荷太大。
Kaspersky 也停止了支援防護 Windows XP 的舊版本,這意味著機構無法取得操作系統和保安方案的更新,所以需要另一種形式的防護。
舊系統上的保安方案
源代碼外洩的新聞對仍然使用 XP 的機構響起警號,至少也應該由 Windows XP 更新至 Windows 7 (雖然 Microsoft 已停止支援,但至少保安方案暫時仍然支援更新),然而並非所有機構都能擺脫過時的操作系統,有部份可能因為重要的硬件和軟件支援問題,又或者單純是錢的問題,令他們無法把所有裝置更新。
Kaspersky 針對舊系統的安全,建議通過 Kaspersky Embedded Systems Security 去展開防護,它最初的目的是保護 ATM 和 POS 等裝置,執行 Windows Embedded 的操作系統 (包括 Windows XP),但對 XP 裝置也同樣發揮功效,而且用戶可以通過 Kaspersky Security Center 對有關裝置進行管理。
Windows XP 裝置注意的安全事項
如果機構仍然有裝置運行 Windows XP,不要單純找防毒方案,而是尋求綜合的保安方法。
- 使用操作系統支援的最新版本軟件,例如 Chrome 在 2016 年停止支援 XP,而 Firefox 則是 2018 年,所以後者相對地是較好的選擇。
- 移除所有非必要的程式,或使用 Application Control 技術去剔除一系列在過期電腦上執行的程序,容許超多程式在電腦上運行,網絡罪犯就越有機可乘。
- 盡量把舊裝置從互聯網連線中移除,如果必需要連線上網,使用最新的瀏覽器。
- 使用 Web Gateway 過濾外來的傳輸和攔截不想要的外來訪問,可以考慮 Kaspersky Security for Internet Gateways。