Nieuws

Windows XP SP2 wordt beveiligingsrisico

Bron: Automatisering Gids - 31-05-2010
Nog altijd draait de helft van de pc’s in grote bedrijven op Windows XP met Service Pack 2. Dat blijkt uit onderzoek van beveiligingsbedrijf Qualys. Deze pc’s vormen een potentieel beveiligingsrisico doordat Microsoft vanaf 13 juli geen patches meer uitgeeft voor SP2.

Microsoft verspreidt na 13 juli nog wel security patches voor Service Pack 3, dat in 2008 op de markt kwam. Om uiteenlopende redenen gebruiken veel bedrijven toch nog steeds Service Pack 2.

Wolfgang Kandek, hoofd technologie van Qualys, ziet als voornaamste reden voor het vasthouden aan SP2 dat het in de IT-wereld gebruikelijk is “niet te sleutelen aan iets dat werkt”. Kandek denkt dat het vasthouden aan SP2 vanaf augustus “steeds moeilijker te verdedigen valt”, zei hij tegen Computerworld. De CTO van Qualys verwacht dat binnen 3 tot 4 maanden daarna betrouwbaar werkende malware in omloop komt die de niet-gepatchte lekken in SP2 uitbuit.

De migratie van SP2 naar SP3 in het bedrijfsleven is het laatste jaar wel in een stroomversnelling geraakt. Het tempo in de afgelopen 11 maanden lag ongeveer dubbel zo hoog als in de eerste 14 maanden dat SP3 beschikbaar was, aldus Qualys.

Het Microsoft Security Response Center waarschuwt in zijn blog al sinds februari iedere maand voor de naderende afloop van de ondersteuning van SP2. Die waarschuwing is veel IT-professionals ontgaan, vermoedt Kandek. Microsoft besloot onlangs nog wel beperkte ondersteuning via telefoon en e-mail te bieden voor verouderde producten zoals SP2. Voor die hulp moet per incident worden betaald, tenzij men een supportcontract heeft.

Bedrijven die zijn overgestapt op Windows XP SP3 hebben voorlopig nog genoeg tijd om een migratieplan te maken. Microsoft levert volgens schema nog tot april 2014 patches voor die versie.

Volgens Qualys, dat voor klanten enkele honderdduizenden pc’s beveiligt en beheert, draait in grote ondernemingen nog altijd 80 procent van de pc’s op Windows XP. Dat cijfer ligt een stuk hoger dan in de metingen van NetApplications, dat op basis van websitebezoeken in april op een XP-aandeel van 63 procent komt. De verklaring voor dit verschil is dat de (zakelijke) klanten van Qualys hoofdzakelijk in de VS zitten en dat NetApplications wereldwijd meet, onder zowel bedrijven als consumenten.

Overigent stopt Microsoft op 30 juli ook met de ondersteuning van alle versies van Windows 2000. Gebruikers krijgen dan geen enkele support meer, evenmin als patches.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 14-06-2010 Record aantal online kijkers bij NOS
• 14-06-2010 Grote drukte verwacht bij WK streams NOS
• 14-06-2010 Grootschalige aanval op Adobe Flash-gebruikers
• 14-06-2010 NOS voorziet internetproblemen tijdens WK
• 11-06-2010 Kroes: ''Stop met het gebruik van gesloten software''
• 10-06-2010 Defecte hardware voornaamste oorzaak dataverlies
• 09-06-2010 NOS voorziet maandag internetproblemen
• 03-06-2010 Gartner: Dump Windows XP voor 2013
• 01-06-2010 'Herstellen van verloren gegevens is stressvol'
• 31-05-2010 Windows XP SP2 wordt beveiligingsrisico
• 31-05-2010 Microsoft: Grootste lek zit achter toetsenbord
• 27-05-2010 Kosteloos herstel data van ramp Tripoli
• 24-05-2010 Microsoft: Legale software nodig voor veilig internet
• 17-05-2010 Nieuwe campagne veilig internetten
• 11-05-2010 'Pdf-aanvallen grootste gevaar voor pc'