De Trustworthy Computing-tak van Microsoft presenteert vandaag zijn nieuwe halfjaarrapportage over kwetsbaarheden voor gebruikers. Daarin zit de melding dat het aantal kwetsbaarheden waar gebruikers zich mee geconfronteerd zien lichtjes is gedaald tussen januari en juni. Het bedrijf waarschuwt nu wel dat platformgaten zullen groeien volgend jaar.

Windows XP straks gatenkaas

Microsoft herhaalt daarmee zijn mantra dat het nu toch echt eens afgelopen moet zijn met Windows XP. Het bedrijf haalt Nederlandse cijfers aan waaruit blijkt dat nog altijd meer dan 13 procent van de gebruikers op dit oude besturingssysteem werkt. Wanneer de ondersteuning per april komend jaar stopt, wordt dit OS in rap tempo zeer onveilig.

Na het officiële einde van Windows XP op 8 april 2014, wordt Patch Tuesday een goudmijn voor exploitmakers die aan de hand van patches voor bijvoorbeeld Windows 7 exploits kunnen maken voor Windows XP. Lees er meer over bij computerworld.nl: Malwaremakers misbruiken Patch Tuesday na einde XP.

Beveiligingsgaten in nog wel ondersteunde Windows-versies (Vista, 7 en het huidige 8 plus 8.1) kunnen namelijk ook aanwezig zijn in het dan verlaten XP. Terwijl Microsoft gaten in zijn software dicht in zijn maandelijkse patchrondes (op Patch Tuesday) blijven ze openstaan in het oudere besturingssysteem. Cybercriminelen analyseren in de praktijk al patches om gaten te vinden en op andere manieren te kunnen misbruiken. Zodra XP niet langer gepatcht wordt, kan het prijsschieten worden.

De grootste gevaren komen nog steeds uit de hoek van de browser. Gebruikers worden relatief vaak geconfronteerd met aanvallers die een opening proberen te maken in HTML en Java. Aanvallen op het besturingssysteem zelf zijn aan het afnemen, maar deze grafiek kan dus wel eens weer gaan stijgen na april.

Pogingen systemen te infecteren per exploit-type.

Bron: Microsoft Trustworthy Computing