Het National Infrastructure Protection Center (NIPC) van de FBI heeft zijn veiligheidsadvies voor Windows XP deze week herzien. Hiermee is het eerdere advies van de organisatie die over de Amerikaanse cyber-veiligheid moet waken, komen te vervallen. Het oorspronkelijke advies kwam op 21 december uit, vlak nadat Microsoft zelf bekendmaakte dat er een groot veiligheidsgat in Windows XP zat. Hiervoor stelde Microsoft een patch beschikbaar. De FBI raadde gebruikers echter aan hiermee geen genoegen te nemen en extra maatregelen te nemen. Wilde men echt veilig zijn voor aanvallen van buitenaf, dan diende de Universal Plug-and-Play (UPNP) functionaliteit van Windows XP te worden uitgeschakeld, zo vond het NIPC. Hierin zat inderdaad de kwetsbaarheid.

Kritiek

Op het veiligheidsadvies kwam de nodige kritiek van experts. Wie het advies van de FBI opvolgde, zou volgens hen namelijk bedrogen uitkomen. Er diende nog een functionaliteit te worden uitgeschakeld, de zogeheten `discovery service'. In eerste instantie was het NIPC van mening dat het veiligheidsprobleem gelegen was in UPNP zelf. Later bleek dat dit niet het geval was, maar te maken had met een van de protocollen die nodig zijn om UPNP te implementeren. Kenners zijn niet te spreken over de fout van het NIPC. "Het erge met dit soort dingen is dat gebruikers niet meer weten wat ze moeten doen", zo zegt Charles Kolodgy, analist bij IDC, bijvoorbeeld. Voor zijn eerste advies baseerde het NIPC zich naar eigen zeggen op gesprekken met onder meer Microsoft. Overleg met het aan de Carnegie Mellon University verbonden CERT Coordination Center heeft uiteindelijk geleid tot het laatste advies, waarbij de patch als afdoende wordt beschouwd.