Bedrijven die tot nu toe hebben verzuimd om Service Pack 3 (SP3) op hun XP-machines te installeren, lopen een behoorlijk risico. Dat zeggen de experts van Computable op het gebied van besturingssystemen. Dat Microsoft op 19 juli 2010 is gestopt met het geven van ondersteuning voor XP-machines met SP2, is volgens de experts volstrekt terecht.
‘Ik heb het helaas al een aantal maal mogen meemaken dat een bedrijf behoorlijk geraakt wordt door een ‘antiek’ virus dat gebruik maakt van een inmiddels allang achterhaald lek en er op die manier achter moet komen dat degelijk patchmanagement geen overbodige luxe is’, vertelt technisch-architect Jurre Heesbeen van Brainforce. ‘Als een systeem al een tijdje meegaat, hebben de virusmakers alle tijd gehad om zich op de bekende (en onbekende) lekken uit te leven, dus het aanbod in allerhande malware is omvangrijk.’
Volgens systeembeheerder Jeroen Bakker van Ormer ICT kunnen recente bedreigingen echter ook een probleem opleveren. ‘Voor het snelkoppelingenlek heeft Microsoft inmiddels een fix uitgebracht, maar vermeldt geen ondersteuning voor SP2.’
Afblijven
Maar er zijn ook tegengeluiden. Zo denkt infrastructuur-architect René Scholten van Capgemini dat de risico’s wel loslopen: ‘Voor een deel hangt het af van de functie van de machine. Is het een machine die rechtstreeks verbonden is met de boze buitenwereld, dan is het gevaar op aanvallen groter dan wanneer het een afgeschermde omgeving betreft. Daarnaast zullen inmiddels de bugs wel zo’n beetje uit deze systemen zijn verdwenen, gezien de lange tijd waarin ze operationeel zijn. Als applicaties al jaren lang goed draaien, is de waarschijnlijkheid dat ze nog een lange tijd kunnen blijven draaien vrij groot. Er komen immers ook geen patches meer uit, dus vooral overal afblijven zou ik zeggen. Daarnaast zullen de pijlen van de virusbouwers zich inmiddels voor een heel groot deel richten op de recentere besturingssystemen van Microsoft. Wellicht is het risico dat de hardware zo langzamerhand begint in te storten groter.’
Reëel zijn
Experts zijn unaniem als het gaat om de schuldvraag: Microsoft treft geen blaam. ‘Natuurlijk is het terecht dat de ondersteuning op een gegeven moment ophoudt’, zegt Heesbeen. ‘Elk softwareproduct heeft een eigen levenscyclus en zal eens ophouden te bestaan. Als de gebruikersgroep op een gegeven moment te klein wordt, dan is het niet meer dan logisch dat je als leverancier de stekker eruit trekt. Het is dan simpelweg niet meer rendabel.’
Bakker: ‘Windows XP is al heel lang aanwezig. Zelfs SP3 is al geruime tijd beschikbaar. Bedrijven maken zelf de keuze niet te updaten en hun software leveranciers niet onder druk te zetten om hun software voor SP3 beschikbaar te maken. Microsofts focus ligt op het minimaliseren van deze bedreigingen, maar wees reëel, dit kan alleen als klanten ook wat werk verrichten.’
Stopzetting ondersteuning Windows XP SP2
Van elke zes Nederlandse computers met het besturingssysteem Windows XP heeft er één Service Pack 3 (SP3) nog niet geïnstalleerd. Dat zijn ongeveer één miljoen pc’s. Softwareleverancier Microsoft ondersteunt vanaf 19 juli 2010 Service Pack 2 niet meer. Dat betekent dat gebruikers geen beveiligingsupdates meer ontvangen en meer risico lopen op virussen, spyware en andere schadelijke software. Microsoft raadt aan om Windows XP Service Pack 3 te installeren, over te stappen op Windows 7 of een customer support contract af te sluiten. ‘Niets doen raden wij als Microsoft ten zeerste af’, zegt productmanager Olivier van Noort. ‘Wie door blijft werken met pc’s met Windows XP Service Pack 2 zal het beveiligingsrisico dan voor lief moeten nemen.’
