Ifølge Microsoft var infeksjonsraten i fjerde kvartal av 2012 langt høyere for Windows XP enn for nyere utgaver av Windows. (Bilde: Microsoft)

Advarer Windows XP-brukere

– Vil få evigvarende nulldagssårbarheter, sier Microsoft.

Den 8. april 2014 stenger Microsoft døren for Windows XP-brukerne, i den forstand at selskapet ikke lenger kommer til å gi ut flere sikkerhetsoppdateringer til det nå 12 år gamle operativsystemet.

Til tross for gjentatte påminnelser, bruker minst hver fjerde pc-globalt fortsatt Windows XP. Selv blant digi.nos lesere er andelen fortsatt ganske høy. 3,3 prosent av besøkene som kom fra pc-er den siste måneden, ble gjort med en maskin med Windows XP.

I utgangspunktet er det lite annet enn sikkerheten Microsoft kan argumentere med når selskapet forsøker å få XP-brukerne til å oppgradere. Det er sikkert mange ulike årsaker til at disse brukerne ikke har skiftet til noe mer moderne. Men økonomi er gjerne det sentrale for de fleste. Enkelte er kanskje fortsatt avhengige av å kunne bruke Internet Explorer 6 i forbindelse med fagsystemer eller nettbanker. En oppgradering til noe annet vil da skape vanskeligheter.

I et blogginnlegg som kom før helgen, forteller Microsoft om den økte faren ved å bruke Windows XP etter den 8. april 2014. Ikke bare mangler operativsystemet en del sikkerhetsfunksjonalitet som de nyere utgavene har. Men Microsoft sier at faren blir langt større etter av supportperioden til Windows XP virkelig tar slutt.

Årsaken til dette er at dagens Windows-utgaver fortsatt har mye kode som er felles med Windows XP. Man ser jo at mange av sikkerhetsfiksene som Microsoft gir ut, berører alle Windows-versjonene, fra Windows XP til Windows 8.

Slik vil det også være i framtiden, men da vil det ikke komme sikkerhetsfikser til Windows XP, selv om sårbarhetene kanskje også finnes der.

Så snart en sikkerhetsfiks er gitt ut, kan angripere ved hjelp av omvendt utvikling, eller «reverse engineering», relativt raskt finne fram til de aktuelle sårbarhetene ved å studere hva sikkerhetsfiksene har endret i systemet.

For brukere som har installert sikkerhetsfiksene, er dette ikke noe problem. Men fra april neste år vil ikke Windows XP-brukerne få flere sikkerhetsfikser å installere. Dermed blir ikke Windows XP-brukerne bare utsatt for angrep via ukjente sårbarheter, men også via sårbarheter som brukere av andre Windows-utgaver har mulighet til å fjerne.

Dette kan bidra til å øke angrepene mot Windows XP-maskiner, fordi disse bruke i økende grad vil være forsvarsløse mot angrep.

– Angripere vil forsøke å utvikle angrepskode som utnytter disse sårbarhetene i Windows XP. Siden en sikkerhetsoppdatering for å fjerne disse sårbarhetene aldri vil bli tilgjengelig for Windows XP, vil Windows XP i praksis ha en nulldagssårbarhet for alltid, skriver Tim Rains, direktør for Microsofts Trustworthy Computing, i blogginnlegget.

    Les også:

Til toppen