Softwareleverancier Microsoft roept al langer op om een nieuwere versie van Windows te gaan gebruiken, maar nu adviseert het Nationaal Cyber Security Centrum (NCSC) het ook: stop met het gebruik van Windows XP. Het NCSC heeft hiervoor zelfs een factsheet uitgegeven waarin staat wat de gevolgen van het voortzetten van het gebruik kunnen zijn en hoe en naar welke besturingssystemen er overgestapt kan worden.
Op 8 april 2014 stopt Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-life’. Het NCSC adviseert samen met DefCert, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Dit lichten ze toe in een factsheet.
Kwaadwillenden
Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op een computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen.
Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden.
Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Het NCSC raadt daarom organisaties die nog Windows XP gebruiken en nog niet begonnen zijn met de overstap, dat direct te gaan doen.
Advies bij overstap
Het NCSC adviseert om over te stappen op een besturingssysteem dat nog wel wordt voorzien van updates. Dit zijn bijvoorbeeld de Windows-versies Vista, 7 en 8 van Microsoft. Naast nieuwere versies van Windows bestaan er andere besturingssystemen die ook regelmatig van updates worden voorzien.
Er zijn verschillende Linux-distributies die geschikt zijn voor persoonlijk en zakelijk gebruik. Ubuntu en Red Hat zijn hiervan twee populaire voorbeelden. Het is ook mogelijk om de computer zelf te vervangen. Dan kan er gekozen worden voor een computer met besturingssysteem Mac OS X. Deze worden door Apple geleverd en ondersteund.
Advies bij continuering
Mocht Windows XP niet vervangen kunnen worden, bijvoorbeeld omdat het draait op medische of industriële apparatuur, dan vraagt de beveiliging ervan extra aandacht. Men zal dan alternatieve maatregelen moeten treffen om deze computers alsnog veilig te kunnen gebruiken. Om een computer met Windows XP ook na april 2014 veilig te kunnen gebruiken, is het belangrijk om verbindingen met de buitenwereld tot een minimum te beperken. Idealiter betekent dit dat deze computer geen verbinding heeft met het internet, niet verbonden is met het kantoornetwerk en dat er geen externe media zoals usb-sticks in worden geplaatst.
Is het toch nodig de computer met het kantoornetwerk of het internet te verbinden, gebruik deze verbinding dan alleen voor de strikt noodzakelijke handelingen. Installeer updates voor geïnstalleerde software als deze beschikbaar zijn. Schakel alle niet-noodzakelijke netwerkservices op de computer uit. Monitor de netwerkverbinding actief met een ids of ips (intrusion detection/prevention system). Is het gebruik van externe media zoals usb-sticks noodzakelijk, formatteer deze dan voor gebruik op een vertrouwde andere computer. Scan gebruikte externe media ook regelmatig, bijvoorbeeld voor elk gebruik, op virussen met een vertrouwde andere computer.
Ubuntu installeren op een oude XP computer heeft bij mij de voorkeur. Het is heel erg stabiel en dat is het belangrijkst. Voor de XP software waarvoor geen Linux altenatief bestaat installeer ik XP dan in een virtuele machine. Zodra XP niet meer ondersteund wordt sluit ik de internet verbinding voor die virtuele XP af en de boel is veilig. Oud computertje kan nog jaren mee zo. Ik heb ook nog een meer moderne Win7 laptop maar mijn oudje bewijst nog goede diensten.
Mooi, eindelijk van die rommel (M$) af.
Want ik ga niet over, ik ga veranderen.
Nu nog een goed alternatief zoeken.
Advies voor continuering : geldt dat nog sterker voor windows8 ??? XP is zo langzamerhand een doorwrocht product : jarenlang zijn de fouten in de code opgespoord en verbetertd. Windows 8 : “net” op de markt en de code is ???. Wie kan mij uitleggen wat de extra risico’s worden als ik XP in een VirtualBox onder een of ander Linux distributie draai ????
Nu is probleem niet de vervanging van XP maar de ontbrekende ondersteuning bij nieuwe Windows versies voor allerlei apparatuur, missende drivers zijn voor veel organisaties de reden om nog gebruik te maken van XP of XPe. Idee om over te stappen op een ander besturingssysteem wordt dus in eerste plaats bepaald door de business en niet de gebruiker.
Om die reden heb ik dus ook nog steeds een (virtuele) XP machine omdat de afschrijvingstermijn van productiemachine die hiermee aangestuurd wordt de lifecycle van het OS ruim overstijgt. Dat introduceert een risico maar vervanging is zeker kapitaalvernietiging.
Ewout,
Als jouw oudere randapparatuur niet met Windows Vista of 7 werkt, dan is die apparatuur toch ook al wel erg oud. En als jouw fabricant van je productiemachine geen nieuwe software maakt die wel op Windows Vista of 7 werkt, dan moet je toch eens dringend met hen om de tafel
Zo vreemd dat veel bedrijven wel na 3 jaar de (lease) auto’s vervangen, maar de PC regelmatig verversen ho maar.
Alle Microsoft producten bevatten backdoors tbv de Amerikaanse overheidsdiensten omdat dit nou eenmaal wettelijk verplicht is. En als zekerheid kopen ze ook nog eens per jaar voor 25 Miljoen aan 0day exploits om hun stuxnet varianten up to date te houden.
En of alle Linux distro’s verschoond zijn van backdoors zou ik ook geen vergif op durven innemen. Maar het is op zijn minst een grotere drempel omdat het OS an sich al veiliger is.
@Jurgen Prins,
Als je er zo over denkt, ben je dan niet wat aan de late kant ?
Immers IT-mensen worden geacht altijd de nieuwste ontwikkelingen bij te houden.
Zelfs ik weet al een paar jaar dat XP zal ophouden te bestaan.
Voor daar het gewoon kantoortoepassingen betreft (Computable regelmatig lezende kenlijk zo’n 99%) is Windows-7 een prima alternatief voor XP.
@Erwin,
Als je een idustriele investering van dertig miljoen met een rieele afschrijvings termijn van vijftien jaar doet dan verwacht je toch dat je (antieke) meuk gewoon, ondersteund blijft worden.
Een jaar of acht geleden kon ik zelfs gewoon bij SGI nog een C++ compiler voor IRIX bestellen en jazeker ook 8′ floppy disks (SingleSided, DoubleSided, 1 of 16 index holes) zijn nog gewoon leverbaar, kwestie van even zoeken.
Uit de luchtvaart komende ken ik nog zat organisaties die met antieke (veelal van neuman) computers werken waarvoor niet echt een alternatief is en waarvoor ook weinig reden is om die te vervangen.
Het zelfde geld in essentie dus ook voor het OS wat er op die hardware draait.
Schaf je een systeem op basis van MicroSoft of Apple aan dan weet je bij voorbaat al dat je eerder vroeg dan laat in de problemen komt.
Een besturingssysteem waarvan de broncode beschikbaar is (wat tegenwoordig vrijwel altijd OSS inhoud) is dan een goede manier om je daarvoor te behoeden. Kan je bij de leverancier gewoon vast leggen !
@Johan Duinkerken.
Als je echt iets van Linux zou weten, dan zou je weten dat van ALLE Linux distributies de kernel sources beschikbaar zijn.
Je hoeft slechts de moeite te nemen daar eens naar te kijken om te weten of er haken, ogen of geheime grapjes in verborgen zitten.
Nu weet ik wel dat al die snel babbelende IT-specialisten van tegenwoordig volledig inklappen zodra ze zich buiten hun comfortzone van de klikklakklaar interface moeten begeven, maar er zijn gelukkig een handje vol lieden die dat soort zooi voor eenieder bestuderen en braaf bugreports insturen.
Zelfde verhaal geld overigens ook voor (noem ze zelf maar even) FreeBSD, NetBSD, OpenBSD, ja zelfs Minix en het hele scala waar nog nooit iemand van gehoord heeft.
@jurgen Ubuntu wordt als alternatief genoemd. Een andere site laat in een artikel weten dat ook die te zwaar kan zijn voor oudere systemen. Wil je toch de automatische updates van os en applicaties. Wil je toch zo lang mogelijk er geen omkijken naar hebben. Kies dan een lts Ubuntu derivaat met een lichtere desktop. Bijvoorbeeld linux mint maya (v13) met de mate desktop.
Wat veel mensen zich misschien niet realiseren is dat per April 2014 dit ook echt gevolgen kan hebben indien u slachtoffer wordt van bijvoorbeeld internetbankieren. De bank hoeft dan GEEN geld uit te keren omdat u onzorgvuldig heeft gehandeld…
@db87
Dat is wel heel kort door de bocht. Eerst zal aangetoond moeten worden op welke wijze iemand slachtoffer is geworden van bankfraude en welke maatregelen de bank genomen heeft om deze fraude te voorkomen.
Alleen het simpele gegeven dat iemand na 1 april nog Windows XP gebruikte kan nimmer genoeg zijn om bij voorbaat de aansprakelijkheid volledig bij de klant neer te leggen.