Er zijn nog veel teveel computers die op Windows XP draaien, tot grote zorgen van Microsoft-topman Roger Halbheer. "Stop met Windows XP! Dat is het voornaamste dat me 's nachts wakker houdt. Er zijn teveel Windows XP-computers. Windows XP is meer dan een decennium oud!", aldus Halbheer, die Chief Security Advisor bij Microsoft is. XP zou Windows-gebruikers niet voldoende meer beschermen.
"Het was een fantastisch OS, het is solide en werkt gewoon, maar het is verouderd!", gaat de securitychef verder. Veel van de aanvallen op Windows-computers in de bedrijfsomgeving hebben te maken met de 'hygiëne van de IT-omgeving' en dit zou door XP in sommige gevallen lastiger te zijn. Toch komt het volgens Halbheer vaak voor dat aanvallers hetzelfde patroon volgen.
Malware
Een computer wordt geïnfecteerd met malware. "Dit wordt vaak gedaan door social engineering", stelt de topman. Het gaat dan om USB-sticks met besmette code die bewust ergens worden achtergelaten of e-mails met linkjes die werknemers openen. Ook komt het regelmatig voor dat computers niet gepatcht zijn.
De aanvaller installeert hierna remote access software en probeert adminrechten te krijgen. De volgende stap is het lateraal doorlopen van het netwerk, totdat de inloggegevens zijn verkregen om een belangrijkere machine binnen te dringen. De aanval eindigt vaak met een gecompromitteerde Domain Administrator een daardoor ook een verloren Active Directory.
Rechten
Om dit soort aanvallen te voorkomen moeten standaard gebruikers uit de lokale systeembeheerdersgroep worden verwijderd. "Hoe lang hebben we het hier al over?", merkt Halbheer op. User Account Control, dat met Vista werd geïntroduceerd, maakt dit onder andere mogelijk. "Het is echt heel lastig om dit onder Windows XP te doen."
Een andere tip is ervoor te zorgen dat systeembeheerderaccounts geen e-mailaccounts hebben. Dat zou volgens Halbheer voor de hand liggen. "Maar je zou verrast zijn hoeveel systeembeheerders hun dagelijkse zakelijke werkzaamheden verrichten met een account met hogere rechten."
Hygiëne
Daarnaast adviseert Halbheer ook het verwijderen van LM hashes, het beveiligen en beheren van domain controllers en als laatste 'patch, patch, patch'. Een ander punt dat de topman nog opmerkt is monitoring van het netwerk. "Het gaat om het vinden van de naald in de hooiberg, maar het is te doen. Bij Microsoft doen we het. Waarom zou een machine op eens verbinding naar een ander land moeten maken?"
Al met al komt het neer op goede netwerkhygiëne en systeembeheer, besluit Halbheer. Ondanks de wens van Microsoft dat gebruikers van Windows XP afstappen, blijft Microsoft het besturingssysteem tot april 2014 ondersteunen.
Deze posting is gelocked. Reageren is niet meer mogelijk.