Eddy Willems
Eddy Willems
Security-evangelist bij G Data
Opinie

27/03/14 om 17:36 - Bijgewerkt om 17:36

De pure waarheid over Windows XP

Windows XP werd gelanceerd op 25 oktober 2001. Op 8 april 2014 trekt Microsoft definitief de stekker uit Windows XP. Na die datum zal Microsoft geen updates en patches meer uitbrengen voor dat haast antieke besturingssysteem.

De pure waarheid over Windows XP

© Reuters

Windows XP werd gelanceerd op 25 oktober 2001. Op 8 april 2014 trekt Microsoft definitief de stekker uit Windows XP. Na die datum zal Microsoft geen updates en patches meer uitbrengen voor dat haast antieke besturingssysteem.

Dit betekent dat alle lekken die na die datum nog in het systeem gevonden worden, niet meer worden gedicht en dat malware dus vrij spel zal krijgen op die systemen. En neem het gerust van mij aan, XP zal serieus aangevallen worden. De geruchten in de cyber-underground spreken boekdelen.

Het marktaandeel van Windows XP bedroeg volgens onderzoeker Statcounter eind 2012 nog 13,65 procent en eind 2013 zakte dat tot 8,8 procent of zo'n 616.000 computers in België. Persoonlijk twijfel ik aan de correctheid van deze aantallen. Ze zijn namelijk gebaseerd op actieve websurfers die op bepaalde geïndexeerde websites komen. Veel gebruikers van Windows XP zijn wellicht minder actieve websurfers en veel van de XP-machines maken deel uit van zakelijke netwerken en daarmee wordt helemaal niet gesurft. Maar dat er niet gesurft wordt, betekent niet dat er geen verbinding is met internet. En dit levert naar mijn mening de meest problematische situatie op: talloze grote ondernemingen, overheidsinstellingen en kleine kmo's maken gebruik van Windows XP. En het ziet ernaar uit dat ze het besturingssysteem nog niet willen inruilen op 8 april.

Dat laatste blijkt wel uit de overmatige interesse van gebruikers en de media in de plannen van antivirus- en securityleveranciers op het gebied van Windows XP. Tot wanneer blijven deze leveranciers Windows XP ondersteunen? En heeft Microsoft niet onlangs aangekondigd Microsoft Security Essentials (MSE) zeker tot de zomer van 2015 nog te blijven voorzien van anti-virus updates? Is daarmee de executie van Windows XP niet gewoon uitgesteld?

Aanhangers van de struisvogelmentaliteit kunnen genoegen nemen met het vlugge antwoord van elke leverancier. De meeste securityleveranciers ondersteunen XP minimaal tot 2016. Maar de iets verstandigere mens vraagt zich af: betekent 'ondersteunen' in dit geval hetzelfde als 'beveiligen'? Helaas is het antwoord op deze vraag: niet echt. Een beveiligingsoplossing kan een systeem alleen maar hermetisch dicht maken, als er van binnenuit ook gepatcht wordt. Een antivirus-pakket kan dan misschien wel de ramen en deuren dichttimmeren maar als het bouwvallige gebouw helemaal invalt doordat een valwind het dak wegrukt, heb je daar weinig aan. We kunnen er maximaal dan nog een zeil overhangen, wat inbrekers over het algemeen slecht buiten houdt. Dit geldt uiteraard voor consumenten, maar ook vooral voor bedrijfsnetwerken die niet volledig van Windows XP zijn afgestapt. Als er nog computers met Windows XP op het bedrijfsnetwerk zitten, kan dat leiden tot pijnlijke aanvallen naar het gehele netwerk toe.

En dan nog even iets over de goedwillende houding van Microsoft zelf. Let op: het is niet makkelijk een oud besturingssysteem zo lang op de been te houden. Mijn complimenten aan Microsoft hiervoor: hier kan Apple nog een puntje aan zuigen. Maar toch komt Microsoft niet alleen lof toe. De manier waarop Microsoft momenteel communiceert over de verlengde ondersteuning van MSE en de Malicious Software Removal Tool (MSRT) is naar mijn mening erg ondoordacht en zeer onverstandig. Ongetwijfeld zijn er door deze berichtgeving duizenden XP-gebruikers en bedrijven die eerder serieus overwogen om over te stappen op een moderner besturingssysteem compleet gerustgesteld en vast van plan om in elk geval tot juli 2015 met XP te blijven werken. Microsoft is onvoldoende open over het vervelende feit dat dit slechts lapmiddeltjes zijn, die geen enkele veiligheidsgarantie geven. Duidelijkheid is één van de belangrijkste regels in beveiliging. Daar wordt in dit geval duidelijk een loopje mee genomen.

Eén ding staat vast: elk bedrijf dat binnenkort nog durft te werken met een XP-toestel is een vogel voor de kat. En daarom vind ik het onverantwoord dat er zoveel aandacht is voor compatibiliteit van beveiligingssoftware met Windows XP. Als je dan toch zo graag een valwind zou willen trotseren, dan zou ik je eerder een ritje aanraden in een achtbaan van een pretpark. Hopelijk wordt die dan niet aangedreven door een Windows XP-systeem.

Onze partners