De eerste patch tuesday na het beëindigen van de ondersteuning op Windows XP staat voor de deur. Microsoft dicht met de patch van morgen acht gaten in zijn software, waarvan er vier zich voordoen in alle versies van Windows, althans alle nu nog ondersteunde versies. Die patches zullen nauwkeurig worden bestudeerd door hackers om te zien of ze info geven over gaten in Windows XP. Die gaten zullen namelijk niet meer worden gedicht.

"Patches voor Windows zullen door hackers worden onderworpen aan reverse engineering", zegt Kasper Lingaard, beveiligingsonderzoeker bij Secunia, tegen Computerworld.com, "om te kijken of de kwetsbaarheden die nu worden gedicht zich ook voordoen in Windows XP. Daarmee kunnen nieuwe aanvallen worden gemaakt."

Microsoft waarschuwde al voor reverse engineering

Het 'reverse engineeren' van patches in latere versies wordt 'bindiffing' genoemd. Een technisch complexe procedure, volgens experts. Lees meer hierover in Microsoft verklapt zelf exploits na XP-deadline

Microsoft zelf zei al in het najaar van 2013 bij monde van Tim Rains van Trustworthy Computing dat hackers zouden gaan reverse engineeren na de maandelijkse patch tuesday. "Het identificeren van kwetsbaarheden die ook in Windows XP zitten maakt het mogelijk om vervolgens exploits op die gaten te schrijven."

Naast de vier Windows-patches is er ook een belangrijke stoplap voor alle versies van Internet Explorer, dus ook de versies IE6 tot en met IE8, die gebruikt worden door Windows XP-machines. De kwetsbaarheid in de browser maakt het mogelijk van afstand code te laten uitvoeren op de machine.