Nieuws

'Cybercrimineel bewaart lekken voor einde Windows XP'

dinsdag 13 augustus 2013, 10:23 door Redactie, 7 reacties

Cybercriminelen zouden lekken die ze in Windows XP ontdekken bewaren voor april 2014, als Microsoft stopt met de ondersteuning van het 12 jaar oude besturingssysteem. Dat beweert Jason Fossen van het SANS Institute tegenover Computerworld. Lekken die nu bekend worden zal Microsoft nog patchen, maar dat zal na 8 april volgend jaar niet meer gebeuren. De waarde van dit soort kwetsbaarheden kan volgens Fossen dan ook verdubbelen.

"Hackers zullen dan ook gemotiveerd zijn om ze te bewaren", merkt de expert op. Windows XP heeft wereldwijd nog een aandeel van 37%. In China is dat zelfs 72%. Gezien de trend van de laatste maanden is het de verwachting dat dit percentage maar marginaal zal zakken. Dat betekent dat er straks miljoenen computers op het internet zijn aangesloten die geen beveiligingsupdates meer ontvangen.

Waarde

In het geval er na 8 april kwetsbaarheden in het besturingssysteem worden ontdekt, hebben cybercriminelen dan ook vrij spel, aangezien Microsoft het lek niet meer zal dichten. Daar komt bij dat beveiligingslekken in Windows XP eenvoudiger zijn te misbruiken dan bij nieuwere versies van het besturingssysteem het geval is.

"Lekken in Windows XP zullen waardevol zijn zolang bedrijven die versie van het besturingssysteem blijven gebruiken", voegt Brian Gorenc toe, manager van HP's Zero Day Initiative. Een programma dat hackers beloont voor het rapporteren van onbekende kwetsbaarheden.

Imago

Niet alleen voor gebruikers kan het einde van Windows XP problemen met zich meebrengen, ook Microsoft kan het moeilijk krijgen, gaat Fossen verder. In het geval er meerdere lekken tegelijkertijd worden aangevallen, kan het zijn dat gebruikers van de softwaregigant toch updates gaan eisen.

"Wat als blijkt dat XP een broeinest van virussen wordt nadat de ondersteuning stopt? Dat zou een gigantische tegenslag voor het security-imago van Microsoft zijn", laat Jason Miller van VMware weten. Toch is het nog altijd onbekend of Microsoft na 8 april 2014 met noodpatches zal komen.

Fossen acht het ook mogelijk dat er tijdelijke kortingen op Windows 8 worden gegeven. In dat geval kan Microsoft zeggen dat gebruikers in het geval van aangevallen lekken moeten upgraden.

Rus ontkent grootste creditcarddiefstal ooit

Google vervijfvoudigt beloning voor Chrome-lekken

Reacties (7)

13-08-2013, 11:21 door Anoniem

"Fossen acht het ook mogelijk dat er tijdelijke kortingen op Windows 8 worden gegeven. In dat geval kan Microsoft zeggen dat gebruikers in het geval van aangevallen lekken moeten upgraden."
Dat is geen alternatief! Windows 8 draait niet op de hardware waar XP op draait.
Je moet dan dus nieuwe hardware kopen en dan heb je geen korting meer nodig want Windows zit daar toch al bij voor
veel minder dan het kost om los te kopen.
Wat er nodig is, is een Windows XP R2 die draait op de hardware waar XP op draait maar die wel iets beter beveiligd
is en die nog ondersteund wordt. DAAR moeten ze mee komen, en daar dan een goede prijs voor vragen. Dan heb
je een alternatief.

13-08-2013, 12:00 door Briolet

Ze hopen dat gebruikers massaal overstappen, maar als dat niet gebeurd zouden ze inderdaad noodpatches kunnen uitbrengen.

Hetzelfde heeft Apple gedaan met hun OSX 10.5. De ondersteuning is ook al enige tijd gestopt, maar toch hebben ze dit voorjaar nog een java update doorgevoerd op dit systeem.

14-08-2013, 00:34 door Anoniem

"Hetzelfde heeft Apple gedaan met hun OSX 10.5. De ondersteuning is ook al enige tijd gestopt, maar toch hebben ze dit voorjaar nog een java update doorgevoerd op dit systeem." Sinds wanneer is Java OS-afhankelijk? Vanaf het het begin van Java hield Sun de kudde voor dat het platform onhanfhankelijk was! Ruim 2 decennia later is het nog steeds zo lek als een zeef als je daar al over kan spreken, immers, een zeef is een ding met veel gaten, maar Java is gewoon de verzameling gaten in de zeef.

Alleen al de hoax "object-georienteerd" en "garbage collection" en het gemis aan pointers, die taal is uitgevonden voor mensen die beter kunstgeschiedenis hadden kunnnen studeren en daar dan NOG 8 jaar over doen!

Wat betreft windhoos, dat is met opzet al zo lek als een vergiet sinds de uitvinding, al ruim 30 jaar vatbaar voor virussen, cybercriminelen en verveelde pubers! Rotzooi is het!

14-08-2013, 09:32 door Anoniem

Is de laatste hardware die als laatste met XP is uitgeleverd zo langzamerhand niet aan economische vervanging toe? zou de economie volgens het huidige systeem ook weer een beetje kunnen doen aantrekken toch.
En voor de software die dat niet ondersteund in een gesloten virtuele omgeving draaien. of nieuwe versies schrijven die wel ondersteund worden door de nieuwe OSsen. Maar wel bij voorkeur zonder cloud ondersteuning/benodigdheid
cloud

14-08-2013, 12:24 door Briolet

Door Anoniem:Sinds wanneer is Java OS-afhankelijk?!

Java is niet OS afhankelijk, maar op de mac systemen kun je Java niet zelf updaten, je bent afhankelijk van Apple om de update door te voeren tijdens de periodieke systeem updates.
Sinds een half jaar is dit op de nieuwere mac systemen veranderd, maar dit geld nog steeds voor de oudere macs.

18-08-2013, 21:58 door Anoniem

Stel je voor dat Microsoft bewust lekken in de software laat zitten zelfs alle OS'en na Windows 95. Zodat bijv. opsporingsdiensten informatie kunnen verzamelen en zo dossiers kunnen vormen over jou en mij. Fijn he? Dat iemand lekker in de zeik wordt genomen, omdat meneer Microsoft een nieuw/oud slachtoffer vind?
Fijn he? Dat iemand weet dat ik perssinaasappelen koop bij een bepaalde winkel en dit volgende dag op radio hoor. Fijn he? Die hele kutcomputer en alles wat daar aan vast zit !#$@#!!

Nee, een computer veroorzaakt alleen maar leed. Dat weet ik inmiddels nu wel zeker!!!

28-09-2013, 20:02 door Anoniem

Wat had ik niet allemaal nodig om indringers buiten de deur te houden en persoonlijke data af te schermen? Microsoft Security Essentials, Firewall, Evidence Eliminator, Tune Up, CCleaner en ga zo maar door. Nu heb ik echter Ubuntu 12.04 LTS gedownload, en man...wat kan het mij nu schelen dat Windows XP geen ondersteuning gaat verlenen? Dit systeem is gratis, alle zaken die ik op windows XP deed kan ik hier ook doen, randapparatuur...geen moeite om naar drivers te zoeken, want merendeel doet het systeem het zelf. Ik raad iedereen aan Windows te verlaten en Ubuntu te gebruiken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer