Nei giorni scorsi un utente del forum 4Chan ha pubblicato il presunto codice sorgente dei sistemi operativi Windows XP e Windows Server 2003. Lo scalpore iniziale è stato velocemente sostituito da una certa cautela, poiché non era ancora possibile sapere se il codice in questione fosse autentico o meno.
Dopo qualche giorno, però, la pubblicazione si è rivelata corretta, con tutte le eventuali ripercussioni del caso. Questo perché Microsoft ha chiuso ogni supporto a Windows XP nel 2014, nonostante fosse ancora largamente utilizzato in tutto il mondo.
Dopo 6 anni e ben quattro nuovi sistemi operativi (Vista, 7, 8 e 10), l’utilizzo di XP copre solo l’1% degli utenti, una quota comunque non trascurabile che dopo questa pubblicazione si ritrovano potenzialmente in pericolo. Tramite il codice sorgente, infatti, gli hacker potrebbero essere in grado di reperire alcuni bug mai scoperti per poi irrompere nei sistemi desktop e server aziendali.
Questa notizia dà motivo di ripetere una serie di riflessioni sull’importanza ricoperta dall’aggiornamento dei SO di computer e server aziendali. Tramite gli update ed il controllo frequente della loro presenza, infatti, possono essere risolte vulnerabilità ed altre problematiche molto pericolose. Questo blog ha spesso parlato, ad esempio, degli attacchi ai desktop remoti basati su falle di sicurezza passate inosservate e “patchate” in breve tempo dagli sviluppatori dei vari sistemi operativi.
Tali attacchi, però, sono spesso durati più del dovuto proprio a causa della negligenza di coloro che si occupano dell’aggiornamento dei sistemi. Queste problematiche sono facilmente evitabili in vari modi:
- Investire fortemente sul passaggio massivo di tutti i propri sistemi ai prodotti più aggiornati. Questo causerebbe un esborso economico importante, facendo però recuperare molto terreno in ambito di cybersecurity.
- Controllare frequentemente la presenza di patch di sicurezza (sui sistemi che ancora ne potrebbero beneficiare) ed installarle. Questo vale per i SO come per tutti gli altri applicativi.
- Affidarsi ad un provider e passare sul Cloud tutti i propri sistemi. Questa decisione comporterebbe sicuramente dei costi, non paragonabili però al danno economico derivante dagli attacchi hacker o alla spesa per i continui upgrade. Inoltre, la cura dell’infrastruttura sarà tutta a carico del provider, anche dal punto di vista della sicurezza.
Come si vede, anche dopo anni dalla dismissione di un SO possono presentarsi molti problemi per gli utilizzatori di sistemi obsoleti. Continuare a rimandare una decisione su queste tematiche fa aumentare a dismisura i pericoli per singoli, aziende e enti pubblici, che devono mettersi in moto per trovare al più presto una soluzione.
Fonti: 1