HM_Banner_Superbanner_728x90_2



Microsoft Windows XP: End.Of.Life.Punt.

  1. 7 feb 2014
  2. 0 reacties

PDU-Colors3

door Daniëlle van Leeuwen |

Wie het technologienieuws een beetje volgt, weet dat het nu al onderwerp van gesprek is: het einde van de ondersteuning van Microsoft voor Windows XP, de zogenaamde End of Life. Vanaf 8 april zal Microsoft geen (gratis) updates en patches meer uitbrengen voor dat haast antieke besturingssysteem. Dit betekent dat alle lekken die na die datum nog in het systeem gevonden worden, niet meer worden gedicht. Dit heeft tot gevolg dat malware die specifiek op deze lekken gericht is – en geloof me: onze jarenlange ervaring met cybercrime doet me vermoeden dat die er heel snel zal zijn -  vrij spel zal krijgen op die systemen.Er is veel interesse voor de wijze waarop antivirus-leveranciers met deze EOL omgaan. De vraag die ons de laatste tijd al meerdere keren werd gesteld, is: tot welke datum blijft G Data Windows XP ondersteunen? Dit is op zich een hele slechte vraag, omdat het technisch correcte antwoord op deze vraag hele andere implicaties heeft dan je zou verwachten.

Formeel is het antwoord dat wij op die vraag kunnen geven: in ieder geval tot april 2016 en bij voldoende vraag mogelijk nog langer. Maar dit antwoord is te summier en naar mijn smaak slechts een halve waarheid. Bij het horen van dit antwoord, zullen veel gebruikers denken: ‘OK, Microsoft patcht Windows XP niet meer, maar G Data beschermt mijn computer tegen virussen, hackers en andere gevaren, dus tot april 2016 zit ik in elk geval goed.’ Helaas is dit een onjuiste conclusie.

Daniëlle van Leeuwen is PR Manager Benelux en UK bij G Data Software

Het probleem is dat security-leveranciers in feite het huis van een andere fabrikant moeten bewaken. Zij leveren de sloten op de deuren. Maar als het huis zelf langzaamaan instort, en er vallen gaten in het dak en in de muren, kunnen zij daar weinig structureels tegen ondernemen. Ze kunnen proberen de ontstane gaten met houten planken dicht te timmeren, maar iemand met een stevige koevoet is natuurlijk prima in staat om gebruik te maken van het feit dat er twee verschillende materialen worden gebruikt, die niet naadloos op elkaar aansluiten.  Windows XP is niet door de security-leverancier ontwikkeld, en dus kan die geen wijzigingen of verbeteringen aanbrengen in de structuur.

Wat de situatie nog ondoorzichtiger maakt, is dat Microsoft nu heeft aangekondigd om zijn eigen antivirus-oplossing MSE ook nog tot de zomer van 2015 compatibel te houden met Windows XP. Maar dat betekent nog altijd niet dat Microsoft het besturingssysteem zelf zal updaten en patchen. Dat dit verkeerd geïnterpreteerd wordt, blijkt wel uit het feit dat het marktaandeel van Windows XP voor het eerst sinds 2012 weer is gegroeid. Een zeer zorgwekkende situatie.

Wij –en dit geldt ook voor alle andere AV-leveranciers, inclusief MSE– kunnen vanaf 8 april Windows XP niet meer beveiligen volgens voor ons acceptabele standaarden. En daarom vind ik het onverantwoord dat er zoveel aandacht is voor compatibiliteit van beveiligingssoftware met Windows XP. Ik lees op veel plaatsen zelfs beweringen als ‘Beveiliging X ondersteunt Windows XP nog tot datum Y’, die nog harder impliceren dat er geen beveiligingsprobleem ontstaat na de End of Life van Microsoft. De term End of Life is in dit geval een zeer terechte. End. Of. Life. Punt.