Støtte for Windows XP slutter 8. april. Deretter blir det ingen nye sikkerhetsoppdateringer, ingen hurtigreparasjoner uten sikkerhet, ingen hjelpestøttealternativer (gratis eller betalt) og ingen tekniske oppdateringer på nettet..

Dette har vært i horisonten en stund og ville ikke være et problem hvis alle allerede hadde byttet til nyere operativsystemer.

Imidlertid er det fortsatt betydelig antall personer som kjører Windows XP (Kaspersky Lab-data indikerer at rundt 18% av mennesker ikke har byttet, uansett at det nå er over 12 år).

Stort problem

Dette skaper et problem. Når Microsoft slutter å utvikle oppdateringer for Windows XP, vil alle som kjører, være åpne for å angripe.

Effektivt vil hvert sikkerhetsproblem som oppdages etter denne datoen bli et nulldagssårbarhet - det vil si en der det ikke er noen oppdatering og aldri vil bli.

Dette problemet vil bli forsterket, siden applikasjonsleverandører slutter å utvikle oppdateringer for Windows XP: dette vil skape en enda større angrepsoverflate, siden alle upakkete applikasjoner vil bli et ytterligere potensielt kompromisspunkt.

Malware florerer

Malware forfattere vil utvilsomt målrette Windows XP mer, siden et uoppgradert operativsystem vil gi dem et mye større vindu med muligheter for å utnytte eventuelle sårbarheter de finner.

Det er lett å forstå hvorfor noen virksomheter kan være motvillige til å migrere, selv om de har fått mye oppmerksomhet om at denne dagen skulle komme.

Det kan ikke bare være kostnaden for å kjøpe et nytt operativsystem, de må kanskje også investere i oppdatert maskinvare for å gjøre det. I tillegg til dette, må de kanskje erstatte hvilken som helst skreddersydd programvare som er opprettet for dem som potensielt ikke vil kjøre på sitt nye operativsystem.

Holder seg trygt

Så er det en måte å holde fast med Windows XP og holde seg trygg? Hva om virksomheten er beskyttet med anti-virus programvare? Sikkert dette ville være bedre enn ingen beskyttelse i det hele tatt, men det er viktig å kvalifisere dette.

Dette gjelder bare hvis "anti-virus" betyr et omfattende nettverkssikkerhetsprodukt som bruker proaktiv teknologi for å forsvare seg mot nye, ukjente trusler - i stedet for grunnleggende antivirusbeskyttelse basert i stor grad på signaturbasert skanning for kjent skadelig programvare. Spesielt må den inneholde evnen til å hindre bruken av utnyttelser.

Selskapet må også være sikker på at deres valgte leverandør vil fortsette å støtte Windows XP. Og det bør også forstås at sikkerhetsleverandører etter hvert må gjennomføre nye beskyttelsesteknologier som kanskje ikke er Windows XP-kompatible.

En av faktorene å vurdere er hvordan datamaskiner som kjører Windows XP, er integrert i resten av selskapets nettverk.

Svake punkter

Hvis de er frittstående, er risikoen mye lavere. Men hvis de er koblet, tilbyr de et svakt punkt som kan utnyttes i et målrettet angrep på selskapet - hvis de blir kompromittert, vil de bli en skritt i det bredere nettverket.

Det er ingen tvil om at alle som fortsetter å kjøre Windows XP etter 8. april, står overfor en større grad av risiko.

Det er klart at bytte til et nyere operativsystem kan være ubeleilig og kostbart, men den potensielle risikoen - fra skadelig programvare og phishing - av å bruke et operativsystem som blir stadig mer usikkert, kan godt oppveie ulempen og koste.

  • David Emm er senior sikkerhetsforsker ved Kaspersky Lab