Windows XP har enligt NetMarketShare fortfarande en global marknadsandel på drygt 37 procent. En majoritet av dessa datorer finns inom företagssektorn, då hemanvändare har varit mer aktiva på att uppgradera till nyare versioner. Nu varnar säkerhetsexperter för att företagen snabbt går mot en stor kaotisk kris, i och med att den sista säkerhetsuppdateringen släpps i april nästa år.
Företag som fortfarande kör med Windows XP har nu ungefär åtta månader på sig att uppgradera sina system, för att säkra dem. Efter den 8 april 2014 är risken väldigt stor att cyberbrottslingar kommer att gå till attack mot dessa osäkra datorer. Genom att utnyttja säkerhetshål för att till exempel komma in på nätverk hos företag, finns det inga gränser för hur stora skador brottslingarna kan åstadkomma. Även hemanvändare är i farozonen.
Under de senaste åren har Microsoft vid ett antal tillfällen skjutit fram datumet för när man slutar underhålla Windows XP. Det här har blivit som en ond spiral där användare sett den förlängda supporttiden som ett skäl till att vänta med uppgradering – vilket i sin tur gjort att Microsoft åter tvingats flytta fram datum på grund av mängden XP-användare.
Men datumet spikat sedan en tid tillbaka. Den 8 april 2014 kommer Microsoft att distribuera ut en sista säkerhetsuppdatering för det idag tolv år gamla operativsystemet. Därefter upphör supporten, och fokus flyttas till de Windowsversioner som kommit efter XP; Vista, Windows 7 och Windows 8 – samt den utgåva som följer upp Windows 8.
IDG skriver idag Livsfarligt sitta fast i XP-träsket, där man pratat med ett par olika säkerhetsexperter.
– När supporten försvinner, blir det enklare för hackare att få tillgång till användarnas data än att fiska med dynamit, säger [Sean Bodmer, chefsforskare på Counter Tack].
– Det blir ett krig som användarna är dömda att förlora, säger Wolfgang Kandek, som är teknikchef på säkerhetsföretaget Qualys, tilll IDG News.
– Den dåliga nyheten är att den installerade basen i hög utsträckning är koncentrerad till företagskunder, inte konsumenter. Det innebär att riskerna är ännu större för allvarliga skador, säger Al Gillen, som är analytiker på IDC.
Enligt IDC, ett analysföretag som ofta gissar, räknar och spekulerar i marknadsandelar inom IT, tror man att var femte persondator fortfarande kommer att köra Windows XP i slutet av året (källa: IDG).
Ett av de stora skälen till varför företag inte har uppgraderat från Windows XP, är att de kör programv specifikt framtagna för deras behov, som inte är kompatibla med nyare versioner av Windows. Därför innebär uppgraderingar av operativsystem ett väldigt tidskrävande och dyrt arbete.
Fortsätt köra Windows XP i virtuell dator
Cyberbrottslingar förväntas utnyttja så kallade Zero-day-attacker, det vill säga när man använder ett nyfunnet säkerhetshål så snabbt som möjligt innan utvecklarna släpper en patch för att täppa igen hålet. Då Microsoft efter den 8 april nästa år inte tar fram några XP-uppdateringar över huvud taget, är det fritt fram för brottslingar.
En metod för att köra gamla program som kräver Windows XP, är att använda virtuella datorer (VM – virtual machines). Genom att köra XP och specialprogrammen i en virtuell dator isoleras det från resten av systemet. Den virtuella maskinen kan visserligen själv bli attackerad och infekterad.
En nackdel är att virtuella datorer av uppenbara skäl inte erbjuder samma prestanda som att köra på en vanlig dator. Den finns en rad olika programvaror för att skapa och hantera virtuella datorer. VirtualBox är ett omtyckt system, som är lätt att använda och dessutom gratis.
Farorna med att köra Windows XP efter april
Att flytta över Windows XP och specialprogram till virtuella maskiner är dock ingen lösning som fungerar i alla situationer. Den enda vettiga lösningen är att uppgradera sitt operativsystem.
Företag och hemanvändare som fortsätter köra Windows XP även efter att Microsoft lagt ner sin support, löper en väldigt stor risk att utsättas för attacker. Säkerhetshål så pass allvarliga att de låter cyberbrottslingar köra igång kod på XP-datorerna kommer att dyka upp.
Frågan är inte om det gör det, utan när. Allvarliga säkerhetshål hittas hela tiden. Det behöver inte vara hål i Windows, för att hackare ska ta sig in i system. Det går lika bra med säkerhetshål i tredjepartsprogram. Webbläsare och framför allt tillägg till dessa visar kontinuerligt upp farliga säkerhetshål.
Microsoft har publicerat en artikel som går igenom olika faror; The Risk of Running Windows XP After Support Ends April 2014. Den förklarar också hur cyberbrottslingar kommer att arbeta för att hitta säkerhetshål att utnyttja:
The very first month that Microsoft releases security updates for supported versions of Windows, attackers will reverse engineer those updates, find the vulnerabilities and test Windows XP to see if it shares those vulnerabilities. If it does, attackers will attempt to develop exploit code that can take advantage of those vulnerabilities on Windows XP. Since a security update will never become available for Windows XP to address these vulnerabilities, Windows XP will essentially have a “zero day” vulnerability forever. How often could this scenario occur? Between July 2012 and July 2013 Windows XP was an affected product in 45 Microsoft security bulletins, of which 30 also affected Windows 7 and Windows 8. [Källa: Microsoft Security Blog]
Artikeln är bra läsning för dig som är intresserad av säkerhet.
Alla XP-användare är i fara
Det finns många hemanvändare som trots alla hot inte tänker uppgradera förrän det är dags att byta dator. Ett vanligt resonemang är att ”jag har ju brandvägg och antivirus, och hackare bryr sig inte om mig och min lilla dator”.
Antivirus och brandvägg innebär i det här fallet inget heltäckande skydd. Kan cyberbrottslingar utnyttja säkerhetshål för att exekvera kod på datorn (vilket garanterat kommer att ske) kan de helt enkel deaktivera säkerhetsprogrammen. Det finns gott om trojaner och andra typer av farlig kod som gör detta.
Att hackare inte skulle bry sig om en specifik privatperson stämmer. Fast när cyberbrottslingar utnyttjar säkerhetshål för att ta sig in i datorer, sitter de knappast och försöker ta sig in manuellt maskin för maskin… En vanlig metod är att infektera webbsidor med skadlig kod. Det räcker att man råkar hamna på fel sajt eller laddar ner fel fil.
När Blaster härjade, spred det sig genom att testa IP-nummer – skulle ett sådant säkerhetshål dyka upp räcker det att man är ansluten till Internet för att bli infekterad…
Många kör Windows XP…
Enligt statistik från StatCounter är vi i Sverige bättre på att uppgradera Windows, än när man tittar på de globala siffrorna. Det är dock fortfarande drygt 7,8 procent av datorerna som kör Windows XP, vilket är något fler än Windows 8 som har strax över 7,5 procent av marknaden. Internationellt står Windows XP, av siffrorna från StatCounter att döma, för nästan 20,5 procent. Statistik från W3Counter visar ungefär detsamma.
Huruvida Windows XP verkligen står för 20 procent av marknaden (StatCounter) eller 37 procent (NetMarketShare), kan vi bara gissa.
Egentligen spelar det ingen som helst roll; allt över noll procent är för många.
