Hackere før XP-dommedag: "Nu skal vi have sjov i gaden"

Om et døgn kommer den absolut sidste sikkerhedsopdatering til Windows XP, og derefter er hundredetusindvis af danskere efterladt i mørket. For hackerne sidder klar, fortæller sikkerhedsekspert.

Annonce:
Annonce:

Kort om Windows XP

Lanceret: August 2001

Sidste sikkerhedsopdatering: April 2014

Antal brugere:
Windows XP har ifølge statistiksitet Statscounter stadig en desktop-markedsandel på 18 procent.

Det svarer til, at der er flere hundrede millioner Windows XP-brugere derude.

I Danmark er markedsandelen på godt fem procent målt på både desktop- og mobilplatforme, og det tal kan meget konservativt oversættes til minimum 200.000 brugere.

"...de skal jo lige have testet, om deres 0-dags-sårbarheder holder til Microsofts sikkerhedsopdatering."
Hackerne sidder klar derude.

De venter på, at Microsoft i morgen - tirsdag den 8. april - sender sin sidste sikkerhedsopdatering på gaden til det 13 år gamle styresystem, Windows XP, som millionvis af mennesker og hundredtusindvis af danskere stadig benytter sig af.

Det fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group, som helt rutinemæssigt overvåger flere lyssky hackersites.

Her kan sikkerhedsselskabet se, hvordan undergrundsgrupperne deler informationer og tips til at begå den perfekte datakriminalitet med Windows XP som deres angrebsmål.

"Black hats har meget fokus på support-stoppet, og de glæder sig. Vi har kunnet se en russisk gruppe skrive, at 'nu skal vi have sjov i gaden', og vi har også set, at kinesiske hackere har værktøjer klar til at skyde på Windows XP med," siger Peter Kruse til Computerworld.

Sker om få dage
Han gætter på, at hackerne vil udgive deres lister over sårbarheder og exploit kit til at brække det bedagede styresystem op i løbet af denne uge - hvilket vil sige, få dage efter at Microsoft har sendt sin sidste sikkerhedsopdatering ud til sine XP-brugere.

"Der skal nok være nogle drillepinde, der udsender med det samme, men de skal jo lige have testet, om deres 0-dags-sårbarheder holder til Microsofts sikkerhedsopdatering," lyder det fra Peter Kruse.

Sikkerhedseksperten fortæller i den sammenhæng, at der set fra hackernes side kan være en masse spildt arbejde, hvis Microsoft rent faktisk lukker de udvalgte huller i morgendagens sikkerhedsopdatering.

Betal for dyre opdateringer
Samtidig vil der efter i morgen vil være frit slag i bolledejen for at finde nye huller.

"At et software-firma lukker, er en risiko for hackerne, men når supporten stopper, vil hackerne buldre videre på alle tangenter med at finde huller,"

Nogle Windows XP-kunder som eksempelvis de danske hospitaler har betalt i dyre domme for ekstra sikkerhedsopdateringer fra Microsoft, og de vil ifølge Peter Kruse modtage sikkerhedsopdateringer løbende og helt automatisk på mails.

Privatforbrugere kan samtidig skyde en hvid pil efter sikkerheds-hjælp til Windows XP. De må med sikkerhedsekspertens ord bare konstatere, at de nu er efterladt i mørket.

Få det store overblik
Computerworld har i de seneste uger sat fokus på Windows XP-supportudløbet, og du kan i det nedenstående finde de vigtigste historier.


Her er seks gratis alternativer til dødsdømte Windows XP
Skal du have udskiftet din slidte Windows XP uden sikkerhedsopdateringer? Her er en stribe fine, gratis alternativer.


Sådan stjæler hackere fra hæveautomater med Windows XP
En ultrasnedig angrebsmetode rettet mod alverdens hæveautomater på Windows XP har set dagens lys. Se her, hvordan de it-kriminelle bærer sig ad.


Her er den ultimative overlevelsesguide til Windows XP
Om lidt er det slut med support til Windows XP, og systemet vil derfor være åbent og sårbart. Læs her en række forslag til, hvordan du billigt og sikkert kan komme de mange kommende risici til livs.


Windows XP-råd til hr og fru Danmark: Skift - nu!
Hundredetusindvis af danskere sidder på Windows XP, som får det endelige dødsstød med support-stop om få uger. Rådet til alle brugerne lyder, at de skal få slået hul på den store sparegris.


Microsoft: Windows XP-brugerne skal til at bekymre sig for alvor
Interview: Microsoft holder stædigt fast i, at flere hundrede millioner Windows XP-brugere skal skifte styresystem inden for den næste måned. Læs her, hvad Microsoft især advarer imod ved brugen af Windows XP.


Danske hospitaler betaler millioner for livsforlængende Windows XP-support
Region Hovedstaden har meldt ud, at den betaler 58 millioner kroner i Windows XP-support til sine hospitaler. Læs her, hvor stor hele XP-regningen bliver for alle landets hospitaler.


It-ragnarok lurer om hjørnet: Windows XP-brugere bedøvende ligeglade
At Windows XP-supporten stopper om lidt og dermed efterlader millionvis af brugere uden et sikkert styresystem, udløser tilsyneladende ikke den store bekymring hos XP-brugerne, viser ny stor undersøgelse.


It-chefer i klemme: Her er læren af Windows XP
Computerworld mener: Efter 13 år på banen skal det fortsat populære og udbredte Windows XP aflives. Bøvlet, der nu følger, er på mange måder brugernes egen skyld. Her er læren af hele Windows XP-historien.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Sommeren bliver varm for danske film-pirater: Nu ruller retssagerne
Knap et år efter de første opkrævningsbreve for ulovlig fildeling blev sendt ud er antipirat advokaterne Opus Law på vej i retten.
CIO
"Over halvdelen af mine ledere i it-afdelingen er folk uden en it-baggrund"
Morten Gade landede et af Danmarks største it-projekter til tiden og uden skandaler. Hør ham fortælle om ledelse, tillid, kontraktstrukturer, og hvorfor hans it-ledere ofte ikke har en it-baggrund.
Comon
Test af 10-kernet entusiastprocessor: i7-6950X er et monster uden lige
Det her er den vildeste processor til entusiastiske forbrugere, men har du egentlig brug for så meget brutal kraft?
Channelworld
27 offentligt ansatte sigtet i stor razzia: Mistænkes for at have modtaget it-bestikkelse
Bagmandspolitiet har i stor aktion anholdt 26 it-folk for bestikkelse i forbindelse med den store bestikkelsessag i Region Sjælland. Udenrigsministeriet, DSB og Rigsadvokaten er blandt de ramte.
White paper
Innovation gennem intelligent forretningsdrift
Intelligent Business Operations gør det muligt at transformere missionskritisk indsigt til den rette handling og derved styrke forretningen.