Er zijn slechts een paar korte weken voordat Microsoft de ondersteuning voor Windows XP beëindigt, en een nieuw rapport van beveiligingsonderzoekers suggereert dat de situatie voor degenen die nog steeds het 12-jarige besturingssysteem gebruiken mogelijk nog erger is dan gevreesd. In een recent artikel in de Wisconsin Law Journal waarschuwt Michael Menor, een voormalig militair computerspecialist en netwerkingenieur, dat bedrijven die na de afsluitingsdatum van 8 april nog steeds Windows XP gebruiken hun systemen "binnen 10 minuten" kunnen zien besmetten.
Microsoft geeft momenteel regelmatige updates en patches uit aan Windows XP en zijn opvolgers om beveiligingsproblemen aan te pakken. Deze omvatten zowel exploits die 'in het wild' zijn ontdekt, als kwetsbaarheden die intern of door de beveiligingsgemeenschap zijn ontdekt voordat ze door hackers kunnen worden misbruikt. Het probleem is dat Microsoft het einde van de ondersteuning voor Windows XP al lang telegrafeert en dat hackers die exploits in Windows XP hebben ontdekt deze waarschijnlijk uitstellen tot na de sluitingsdatum van de ondersteuning. Waarom zou u, vanuit het perspectief van de hackers, een virus vrijgeven of online exploiteren en Microsoft de kans geven om het nu te repareren in plaats van te wachten tot na 8 april en vermoedelijk de vrije hand te hebben over de hulpeloze gebruikers van Windows XP?
Een ander probleem is dat, vanwege overeenkomsten in de onderliggende code tussen Windows XP en latere versies van het besturingssysteem, hackers mogelijk bestaande kwetsbaarheden in Windows XP kunnen ontdekken door de patches te onderzoeken die Microsoft zal blijven vrijgeven voor Windows Vista, Windows 7 en Windows 8. Zoals uitgelegd door Steve Treppa, hoofdconsultant bij IT-bedrijf CT Logic:
Het is duidelijk dat Microsoft niet meer zal patchen, maar het andere waar mensen het over hebben is traditioneel dat wanneer Microsoft een patch uitgeeft, het regressief is ten opzichte van eerdere versies. Dus de angst is dat de slechteriken zullen zien wat de patches zijn voor Windows 7 en 8 en teruggaan naar XP en die patch exploiteren, omdat Microsoft het niet zal repareren.
Het artikel in de Wisconsin Law Journal is gericht op advocatenkantoren, maar het advies klopt voor alle zakelijke of particuliere gebruikers van Windows XP. De situatie is vooral verschrikkelijk, want vanaf de datum van dit artikel is Windows XP nog steeds goed voor ongeveer 29 procent van alle online pc's, wat neerkomt op maar liefst 500 miljoen computers wereldwijd. In het geval dat al deze machines onmiddellijk het slachtoffer worden van beveiligingsproblemen, kunnen de resultaten rampzalig zijn.
Het is deze realiteit die ervoor zorgde dat Microsoft zijn ondersteuningsplannen voor Windows XP meerdere keren uitstelde. Ondertussen hebben overheden en beveiligingsonderzoekers het bedrijf ook verzocht om de ondersteuning opnieuw uit te breiden, met name in China, waar het gebruikersaandeel van Windows XP wordt geschat op meer dan 50 procent. Maar ondanks deze inspanningen lijkt Microsoft vastbesloten de deadline van 8 april te handhaven.
Sommige gebruikers kunnen gerustgesteld zijn om te weten dat Microsoft en externe bedrijven updates voor anti-malware software op Windows XP blijven aanbieden, maar deze maatregelen kunnen slechts gedeeltelijke bescherming bieden. Kwetsbaarheden in de "kern" -infrastructuur van het besturingssysteem kunnen niet worden voorkomen door software van het hoogste niveau.
Maar gebruikers moeten niet verwachten dat internet op de ochtend van 9 april tot stilstand komt. Windows XP-systemen blijven werken, maar het meest verraderlijke aspect is dat geïnfecteerden het misschien niet eens weten. Moderne malware wil niet worden gedetecteerd, dus het bestaat subtiel op de pc van een gebruiker totdat het nodig is. Van daaruit zou een hele reeks negatieve acties kunnen plaatsvinden, waaronder het kapen van de pc van een gebruiker als onderdeel van een botnet, het loggen van toetsaanslagen en wachtwoorden om toegang te krijgen tot de beveiligde online accounts van gebruikers, de installatie van een verborgen Bitcoin-mijnwerker, en meer.
Het is daarom absoluut noodzakelijk dat gebruikers hun systemen vóór 8 april naar een ondersteund besturingssysteem migreren, en de goedkoopste manier om dat te doen, kan de aanschaf van een nieuwe pc zijn: "We worden voortdurend gebeld om hun systeem sneller te laten werken, en we zullen het onderzoek doen, maar in de meeste gevallen zijn de kosten veel te hoog en we adviseren hen om een nieuwe computer te kopen, "verklaarde de heer Treppa. "En de upgradeprijzen voor Windows 7 of 8 liggen in het bereik van $ 200, en wanneer computers verkrijgbaar zijn voor $ 400 - $ 500, ben je al halverwege."
