Microsoft introduceerde Windows XP in 2001 en het was meteen een succes. Het integreerde de goed ontvangen consumenteninterface van Windows 98 met de stabiliteit van Windows NT. En het was geschikt voor out-of-the-box internet met een uitstekende browser, Internet Explorer, die snel de markt veroverde. Voor wat betreft veiligheid was het onmiddellijk het doelwit van aanvallen. Maar zelfs op dit gebied werd het een mijlpaal, toen de Windows XP SP2 een ingebouwde firewall kreeg die altijd aan stond. Die maakte een effectief einde aan het tijdperk van de grote hoeveelheid internetwormen, zoals Blaster, Sasser en Slammer.
Daardoor werd Windows XP een enorm succes met meer dan zes miljard installaties wereldwijd.
Volgend jaar april stopt Microsoft de commerciële ondersteuning van Windows XP, een streefdatum die al jaren gepland staat. Vanaf mei ontvangt Windows XP geen beveiligingsupdates meer, zelfs niet voor zeer kritische beveiligingsfouten, zoals Internet Explorer 0-dag van deze maand die gericht was op Windows 7 en, je raadt het al, Windows XP. Medio 2014 zijn nieuwe, en tegen die tijd onherstelbare, beveiligingsfouten voor Windows XP bekend en vrij verhandelbaar in de cybercriminele onderwereld. Om dit vaststaande feit te illustreren, stel ik voor eens te kijken naar de beveiligingsupdates van Internet Explorer van dit jaar (negen tot nu toe, elke maand één): ze werden allemaal beoordeeld als ‘kritiek’ en allemaal tastten ze Windows XP aan. Dit patroon stopt niet zomaar in april 2014, en we kunnen er zeker van zijn dat kwetsbaarheden die Windows in het algemeen aantasten in mei, juni en juli van volgend jaar aangepast zullen worden om Windows XP aan te vallen.
Netwerken met Windows XP-computers, die gebruikt worden voor normale kantoorwerkzaamheden, zoals e-mail, surfen op het web en tekstverwerken, worden onverdedigbaar en nodigen aanvallers letterlijk uit om binnen te komen. Er zijn zeker stappen die je kunt nemen om risico’s te verkleinen, zoals overstappen naar andere, ondersteunde programma’s voor surfen, e-mail en kantoorwerkzaamheden en Windows XP verstevigen (door bijvoorbeeld gebruik te maken van EMET). Maar dit zijn pleisters, die de levensduur van XP slechts kunnen verlengen met enkele maanden.
De enige manier om dit probleem aan te pakken is door te migreren naar een ondersteund besturingssysteem. In de Windows-serie heb je de keuze uit Windows 8, met zijn radicale verandering in de gebruikersinterface, en Windows 7, dat veel geïmplementeerd is in bedrijven en dat je gebruikers misschien al kennen van thuis. In geval van nood heb je misschien nog licenties van Windows Vista liggen, van toen dat besturingssysteem uitkwam en je in plaats daarvan liever Windows XP installeerde. En er zijn andere alternatieven: je kunt in de voetsporen treden van de Franse Gendarmerie. Die migreerde zijn 40.000 desktopcomputers naar een open source-platform op basis van de Firefox-browser, Thunderbird e-mailclient, OpenOffice-tekstverwerking en -spreadsheetprogramma’s, die allemaal draaien op de Ubuntu-variant van het Linux-besturingssysteem.
Als jij nog steeds werkt met Windows XP ben je niet de enige. Cijfers variëren sterk, van tien tot bijna vijftig procent, volgens een bepaalde bron. Onze gegevens tonen aan dat meer dan twintig procent van alle zakelijke gebruikers nog steeds Windows XP-apparaten gebruikt. Dus is het aannemelijk dat je bij je collega’s kunt nagaan welke strategieën zij zullen inzetten. Eén ding is duidelijk: het risico is reëel en er is niet veel tijd meer over, dus je moet nu actie ondernemen.
Wolfgang Kandek (CTO, Qualys)
