Hackere før XP-dommedag: "Nu skal vi have sjov i gaden"

Om et døgn kommer den absolut sidste sikkerhedsopdatering til Windows XP, og derefter er hundredetusindvis af danskere efterladt i mørket. For hackerne sidder klar, fortæller sikkerhedsekspert.

Annonce:
Annonce:

Kort om Windows XP

Lanceret: August 2001

Sidste sikkerhedsopdatering: April 2014

Antal brugere:
Windows XP har ifølge statistiksitet Statscounter stadig en desktop-markedsandel på 18 procent.

Det svarer til, at der er flere hundrede millioner Windows XP-brugere derude.

I Danmark er markedsandelen på godt fem procent målt på både desktop- og mobilplatforme, og det tal kan meget konservativt oversættes til minimum 200.000 brugere.

"...de skal jo lige have testet, om deres 0-dags-sårbarheder holder til Microsofts sikkerhedsopdatering."
Hackerne sidder klar derude.

De venter på, at Microsoft i morgen - tirsdag den 8. april - sender sin sidste sikkerhedsopdatering på gaden til det 13 år gamle styresystem, Windows XP, som millionvis af mennesker og hundredtusindvis af danskere stadig benytter sig af.

Det fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group, som helt rutinemæssigt overvåger flere lyssky hackersites.

Her kan sikkerhedsselskabet se, hvordan undergrundsgrupperne deler informationer og tips til at begå den perfekte datakriminalitet med Windows XP som deres angrebsmål.

"Black hats har meget fokus på support-stoppet, og de glæder sig. Vi har kunnet se en russisk gruppe skrive, at 'nu skal vi have sjov i gaden', og vi har også set, at kinesiske hackere har værktøjer klar til at skyde på Windows XP med," siger Peter Kruse til Computerworld.

Sker om få dage
Han gætter på, at hackerne vil udgive deres lister over sårbarheder og exploit kit til at brække det bedagede styresystem op i løbet af denne uge - hvilket vil sige, få dage efter at Microsoft har sendt sin sidste sikkerhedsopdatering ud til sine XP-brugere.

"Der skal nok være nogle drillepinde, der udsender med det samme, men de skal jo lige have testet, om deres 0-dags-sårbarheder holder til Microsofts sikkerhedsopdatering," lyder det fra Peter Kruse.

Sikkerhedseksperten fortæller i den sammenhæng, at der set fra hackernes side kan være en masse spildt arbejde, hvis Microsoft rent faktisk lukker de udvalgte huller i morgendagens sikkerhedsopdatering.

Betal for dyre opdateringer
Samtidig vil der efter i morgen vil være frit slag i bolledejen for at finde nye huller.

"At et software-firma lukker, er en risiko for hackerne, men når supporten stopper, vil hackerne buldre videre på alle tangenter med at finde huller,"

Nogle Windows XP-kunder som eksempelvis de danske hospitaler har betalt i dyre domme for ekstra sikkerhedsopdateringer fra Microsoft, og de vil ifølge Peter Kruse modtage sikkerhedsopdateringer løbende og helt automatisk på mails.

Privatforbrugere kan samtidig skyde en hvid pil efter sikkerheds-hjælp til Windows XP. De må med sikkerhedsekspertens ord bare konstatere, at de nu er efterladt i mørket.

Få det store overblik
Computerworld har i de seneste uger sat fokus på Windows XP-supportudløbet, og du kan i det nedenstående finde de vigtigste historier.


Her er seks gratis alternativer til dødsdømte Windows XP
Skal du have udskiftet din slidte Windows XP uden sikkerhedsopdateringer? Her er en stribe fine, gratis alternativer.


Sådan stjæler hackere fra hæveautomater med Windows XP
En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.


Her er den ultimative overlevelsesguide til Windows XP
Om lidt er det slut med support til Windows XP, og systemet vil derfor være åbent og sårbart. Læs her en række forslag til, hvordan du billigt og sikkert kan komme de mange kommende risici til livs.


Windows XP-råd til hr og fru Danmark: Skift - nu!
Hundredetusindvis af danskere sidder på Windows XP, som får det endelige dødsstød med support-stop om få uger. Rådet til alle brugerne lyder, at de skal få slået hul på den store sparegris.


Microsoft: Windows XP-brugerne skal til at bekymre sig for alvor
Interview: Microsoft holder stædigt fast i, at flere hundrede millioner Windows XP-brugere skal skifte styresystem inden for den næste måned. Læs her, hvad Microsoft især advarer imod ved brugen af Windows XP.


Danske hospitaler betaler millioner for livsforlængende Windows XP-support
Region Hovedstaden har meldt ud, at den betaler 58 millioner kroner i Windows XP-support til sine hospitaler. Læs her, hvor stor hele XP-regningen bliver for alle landets hospitaler.


It-ragnarok lurer om hjørnet: Windows XP-brugere bedøvende ligeglade
At Windows XP-supporten stopper om lidt og dermed efterlader millionvis af brugere uden et sikkert styresystem, udløser tilsyneladende ikke den store bekymring hos XP-brugerne, viser ny stor undersøgelse.


It-chefer i klemme: Her er læren af Windows XP
Computerworld mener: Efter 13 år på banen skal det fortsat populære og udbredte Windows XP aflives. Bøvlet, der nu følger, er på mange måder brugernes egen skyld. Her er læren af hele Windows XP-historien.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.