Hackers hamsteren XP zwakheden
Windows XP zwakheden worden opgespaard, om volgend jaar een golf van aanvallen te lanceren wanneer Microsoft de ondersteuning stopt, aldus een medewerker van het Sans Institute.
Microsoft waarschuwt duidelijk dat op 8 april 2014 de ondersteuning van Windows XP (SP3) wordt gestopt: “After April 8, 2014, there will be no new security updates, non-security hotfixes, free or paid assisted support options or online technical content updates.” Volgens Jason Fossen, een ‘fellow’ en trainer verbonden aan het Sans Institute (voor security opleidingen), stelt in een gesprek met Computerworld dat hackers in afwachting van die ‘cut off’ hun kennis van ‘zero day’ Windows XP zwakheden oppotten. Immers, als ze er vandaag gebruik van maken, brengt Microsoft nog meteen een patch uit, aldus Fossen. Daardoor is de gemiddelde prijs voor een XP zwakte op de zwarte markt nog relatief laag, in de ordegrootte van 50.000 tot 150.000 dollar. Na 8 april 2014 zal het gebruik van eventuele zwakheden veel effectiever zijn, omdat er geen XP security-patches meer worden aangeboden (tenzij men hiervoor een blijkbaar uiterst dure onderhoudsovereenkomst afsluit). Immers, zo’n zwakte kan dan erg lang met succes worden aangewend. Als Fossen het bij het rechte eind heeft, zou dat in het vierde kwartaal van dit jaar en in het eerste van 2014 moeten leiden tot een vermindering van het aantal gepubliceerde XP zwakheden.
Nog veel XP
Fossen geeft toe dat er geen precedenten zijn om zijn verwachting te onderbouwen. Immers, bij de vorige ‘cut off’ van een belangrijke Windows versie – Windows 2000 in juli 2010- was nog slechts een erg klein aantal toestellen in gebruik met die versie van Windows. Vandaag draait nog een erg hoog percentage pc’s onder een versie van Windows XP: wereldwijd ca. 37 procent. Ook in België is dat het geval, met nog een 1,7 miljoen pc’s of ca. 27 procent (situatie april 2013). Niet zo’n beste toestand, want de overstap naar een nieuwere versie neemt voor een bedrijf toch al gauw zes tot achttien maanden tijd. Naar schatting zouden wellicht 10 tot 20 procent van de XP systemen uiteindelijk niet worden overgezet. Computerworld zelf berekent dat eind april 2014 nog 33 à 34 procent van de pc’s in de wereld onder XP zullen draaien, of ca. 80 keer meer dan Windows 2000 systemen bij de ondersteuningsstop.
Dat zou eventueel druk kunnen zetten op Microsoft om wellicht nog – op uitzonderlijke basis – security-updates te brengen. Algemeen wordt verwacht dat Microsoft echt de hand zal houden aan de ondersteuningsstop, maar mocht door een ernstige zwakte in XP het ict-gebeuren op grote schaal (verstoring van de werking van het internet, in de bankwereld, …) worden verstoord, dat Microsoft toch zijn verantwoordelijkheid zou nemen. Maar evengoed wordt verwacht dat Microsoft in dat geval tevens uitdrukkelijk de kaart van ‘je zou moeten upgraden’ zal trekken, rondt Computerworld af.
Fout opgemerkt of meer nieuws? Meld het hier