Windows XP wordt een goudmijn voor hackers na het einde van de ondersteuning van Microsoft

windows xp-functies

Terwijl Microsoft wanhopig probeert het aantal verkochte Windows 8-kopieën te verhogen, heeft Windows XP nog steeds een indrukwekkende 37% marktaandeel van desktopbesturingssystemen. Redmond hoopt dat wanneer het in april 2014 stopt met het ondersteunen van Windows XP, dit zal bijdragen aan de stijging van de verkoop van Windows 8.

En het lijkt erop dat cybercriminelen heel goed zijn voorbereid op dat moment, klaar om zich voor te bereiden golven van Windows XP-aanvallen die ongetwijfeld zullen worden omgezet in mooie hoeveelheden geld, zoals de gemiddelde prijs op de zwarte markt voor een Windows XP-exploit zou tussen $ 50.000 en $ 150.000 liggen, volgens beveiligingsexpert Jason Fossen. Wanneer Microsoft Windows XP niet langer ondersteunt, betekent dit dat het geen beveiligingspatches meer zal bieden, waardoor het voor hackers wijd open staat voor bankbugs die tussen nu en april 2014 zijn ontdekt.windows xp geïnfecteerd

Windows XP wordt een schat voor hackers

Denk niet dat Microsoft Windows XP al heeft verlaten; er zijn bijna wekelijks

kritieke beveiligingsupdates klaargemaakt voor degenen die het nog steeds gebruiken. Als Microsoft een kritieke bug detecteert die zwaar wordt uitgebuit door hackers, zal Microsoft dit gewoonlijk doen een beveiligingsupdate zo snel mogelijk uitbrengen en niet wachten op het maandelijkse Patch Tuesday-schema om doe het. Jason Fossen legt uit:

Wanneer iemand een zeer betrouwbare, op afstand uitvoerbare XP-kwetsbaarheid ontdekt en deze vandaag publiceert, zal Microsoft deze binnen een paar weken patchen. Maar als ze op een kwetsbaarheid zitten, kan de prijs ervoor heel goed verdubbelen.

Een nieuwe kwetsbaarheid wordt ook wel een “zero-day”-kwetsbaarheid genoemd. Hoogstwaarschijnlijk zijn cybercriminelen al begonnen met het ontdekken van "zero-day"-kwetsbaarheden en wachten ze gewoon af voor Microsoft om de beveiligingsondersteuning stop te zetten, zodat ze deze later kunnen verkopen of onbeschermd kunnen gebruiken computers. Een goed teken voor deze theorie zou de afname in het vierde kwartaal van 2013 en het eerste kwartaal van 2014 kunnen zijn van openbaar gemaakte kwetsbaarheden in Windows XP. Dezelfde Fossen zegt dat "hackers gemotiveerd zullen zijn om erop te gaan zitten" en te wachten op een "betere prijs".

Dit is een groot probleem, want ondanks het feit dat Microsoft met Windows XP stopt, zal het nog steeds een groot marktaandeel hebben, iets rond de dertig procent, wat betekent dat Windows XP op miljoenen computers over de hele wereld aanwezig zal zijn, een echte goudmijn voor cybercriminelen. Er zullen een paar bedrijven, organisaties en overheidsinstanties zijn die nog steeds Windows XP-beveiligingspatches krijgen, omdat ze hoge kosten betalen voor ondersteuning op maat.

windows xp gehackt

En hier zijn enkele interessante feiten uit de tweede helft van 2012 over de zwakke beveiligingsbescherming van XP in vergelijking met Windows 7:

  • Infectiegraad van Windows XP: 11,3 machines per 1.000
  • Windows 7 SP1 32-bit infectiepercentage: 4,5 per 1.000
  • Windows 7 SP1 64-bit. infectie tarief: 3,3 per 1.000 

Er zijn nog geen gegevens over Windows 8, maar hoogstwaarschijnlijk zijn de cijfers nog beter. Brian Gorenc, manager van het Zero Day Initiative van HP Security Research:

Windows XP-kwetsbaarheden zullen waardevol zijn zolang bedrijven die versie van het besturingssysteem gebruiken. Onderzoekers zijn vooral gericht op de kritische applicaties die bovenop het besturingssysteem worden ingezet. Aanvallers en auteurs van exploitkits lijken te vertrouwen op het feit dat het updateproces en het tempo voor applicaties niet zo goed gedefinieerd zijn als die voor besturingssystemen.

Zoals Fossen opmerkt, zullen de gebruikers zelf "patches organiseren en eisen als er zwaar misbruikte zero-day-kwetsbaarheden in Windows XP zijn". Jason Miller, manager onderzoek en ontwikkeling bij VMware:

Wat als XP een enorm broeinest voor virussen blijkt te zijn nadat de ondersteuning is beëindigd? Het zou een grote klap zijn voor het beveiligingsimago van Microsoft

Een van de beste oplossingen voor Microsoft zou zijn om met een nieuw upgrade-aanbod te komen, goedkoper dan de vorige, om gebruikers te overtuigen om XP achter zich te laten en Windows 8 te omarmen.

Dit is waarom het wachtwoordloze ecosysteem van Microsoft slechts een utopie is

Dit is waarom het wachtwoordloze ecosysteem van Microsoft slechts een utopie isMicrosoftWachtwoord Herstel

Microsoft heeft onlangs hun plannen voor een wachtwoordloos Windows 10 OS. De techgigant mikt behoorlijk hoog omdat het van plan is een pincode, vingerafdrukken en Windows Hello-gezichtsverificatie...

Lees verder
Microsoft brengt Office Online naar Chrome OS

Microsoft brengt Office Online naar Chrome OSMicrosoft

Microsoft is blijkbaar heel serieus met zijn platformonafhankelijke strategie, en nadat ze eindelijk alle drie hebben uitgebracht Microsoft Office-apps voor de iPad, nu is een andere belangrijke st...

Lees verder
Microsoft Quantum Network stimuleert onderzoek naar kwantumcomputers

Microsoft Quantum Network stimuleert onderzoek naar kwantumcomputersMicrosoftMicrosoft Kwantumnetwerk

Microsoft heeft officieel zijn Microsoft Quantum Netwerk onlangs op de inaugurele Startup Summit. De Startup Summit-evenement werd georganiseerd op het hoofdkantoor van Microsoft en werd bijgewoond...

Lees verder