Microsoft stopt met de ondersteuning voor Windows XP op 8 april 2014, en dat heeft tot gevolg dat er geen software-updates meer beschikbaar zullen worden gesteld voor Windows XP via de Windows Update functie. Dergelijke updates omvatten belangrijke beveiligingsupdates die uw computer helpen te beveiligen tegen virussen en andere schadelijke software waarmee uw persoonlijke informatie kan worden buitgemaakt. Windows Update installeert daarnaast de meeste recente software-updates om de betrouwbaarheid van Windows te verbeteren, waaronder bijvoorbeeld nieuwe stuurprogramma's voor uw hardware.

Op 8 april 2014 zal helaas de algehele ondersteuning voor Windows XP stopgezet worden door Microsoft, echter terwijl duizenden mensen nog Windows XP gebruiken. Veel mensen weten niet exact wat het concreet allemaal inhoudt en welke risico het vormt om gebruik te blijven maken van een besturingssysteem waarvoor geen beveiligingsupdates meer worden uitgebracht. Er wordt al gesproken over het feit dat Windows XP een open deur voor virussen en malware zal zijn, en geheel onveilig is om te blijven gebruiken.

In dit artikel zullen we dieper ingaan op Windows XP en de ondersteuning die op op 8 april 2014 zal worden gestopt, en wat het voor u als consument betekent. De meest bestelde vragen zullen aan bod komen en zullen we zo uitgebreid mogelijk toelichten. Staat de informatie die u zoekt niet in dit artikel, stel uw vraag dan op het forum.


Wat houdt het beëindigen van de ondersteuning van Windows XP voor mij in?
Na 8 april 2014 stopt de algehele technische ondersteuning voor Windows XP en zullen er geen beveiligingsupdates meer beschikbaar worden gesteld die uw computer helpen te beschermen beschermen tegen kwetsbaarheden (vulnerabilities). Als u Windows XP blijft gebruiken, is uw computer extra kwetsbaar geworden omtrent misbruik van bekende en onbekende kwetsbaarheden die niet meer gepatcht worden, dit alles vormt daarom dan ook een groot beveiligingsrisico voor alle vormen van malware.

Windows XP is nog steeds éém van de populairste besturingssystemen, maar echter wel een besturingssysteem wat enigszins gedateerd is aangezien de 64 bit versie bijvoorbeeld nooit doorgebroken is als consumentenversie, voor deze versie is ook nooit Servicepack 3 uitgebracht. Tevens is de hardwareondersteuning van Windows XP niet meer van deze tijd, denk hierbij aan de compatibiliteit met grotere schijven en het NTFS bestandssysteem, maar ook de ondersteuning voor het interne geheugen, Windows XP (32 bit) kan namelijk niet meer dan 4GB aan geheugen adresseren.

Het einde van de ondersteuning van Windows XP betekent echter niet dat de activeringsservers uitgeschakeld zullen worden, dus het opnieuw installeren van Windows XP zou altijd mogelijk moeten blijven. Het kan ook zo zijn dat Microsoft alleen na het einde van de ondersteuning op 8 april de activatie van Windows XP op een gegeven moment zal uitschakelen.

Ondersteuning XP en beveiligingslekken (exploits)?
Dat Windows XP niet meer door ontwikkelt wordt, of geoptimaliseerd wordt middels een Servicepack of upgrade is niet heel verwonderlijk, en dat betekent concreet dat het besturingssysteem niet tegen de toekomstige aanvallen beschermd is. Exploits die in nieuwere versies van Windows gevonden worden, zullen waarschijnlijk ook getest worden om te zien of ze gebruikt kunnen worden om Windows XP aan te vallen, en als dat lukt zijn grootschalige aanvallen op Windows XP niet ondenkbaar, net zoals via nieuwe lekken die ontdekt worden waar alsnog exploits voor worden gemaakt en de kwetsbaarheid niet meer door Microsoft wordt gedicht.

Bovendien is het ook heel goed mogelijk dat er cybercriminelen zijn die ontdekte exploits hebben achtergehouden zodat ze die kunnen gebruiken na 8 april als Microsoft geen updates meer uitbrengt - op deze manier kan er natuurlijk een zo groot mogelijke aanvalsvector worden gecreëerd om dat deze nog niet gebruikte kwetsbaarheden nooit meer gerepareerd zullen worden.

Uit het halfjaarlijkse Security Intelligence-rapport van Microsoft over de staat van de beveiliging van Windows XP blijkt dat gebruikers van dit besturingssysteem al velen malen gevoeliger zijn dan gebruikers van Windows 7 en Windows 8.1. In het tweede kwartaal van 2013 werd op 9,1 procent van de Nederlandse systemen met Windows XP en (Service Pack 3) een malwareinfectie aangetroffen. Microsoft heeft deze cijfers gebaseerd op honderden miljoenen scans met de Malicious Software Removal Tool (MSRT).
Windows XP beveiliging
Zoals reeds beschreven vormt het gebruik blijven maken van Windows XP een beveiligingsrisico. Des te meer beveiligingslekken er bekend worden, hoe groter het risico wordt op misbruik daarvan. Wanneer een niet gepatcht beveiligingslek eenmaal algemeen bekend dan is het niet meer de vraag of daar misbruik van gemaakt gaat worden, maar wanneer en op welke schaal. Wat de exacte gevolgen op lange termijn zullen zijn is natuurlijk nog niet te voorspellen, evenals de actie van Microsoft daarop wanneer het uit de hand blijkt lopen met grootschalige aanvallen en een enorme toename van geïnfecteerde XP systemen?

Een reguliere virusscanner zal in de basis dan ook niet afdoende zijn om preventieve bescherming te blijven bieden voor Windows XP bij nieuwe zero-day malware die misbruik maken van nieuwe lekken die ongepatcht zullen blijven. Middels het optimaliseren van uw beveiligingssoftware beperkt u dit risico, en wellicht als gebruiker van Microsoft Security Essentials dient u sowieso een andere virusscanner te installeren aangezien de updates van de virusdefinities van Microsoft Security Essentials ook via Windows Update worden uitgebracht, hierover leest u bij "Wordt Microsoft Security Essentials nog wel geupdate als de ondersteuning van XP stopt?" meer.

Steeds meer beveiligingspakketten implementeren specifieke beschermingsfuncties voor het detecteren van exploits die kwetsbaarheden van het gebruikte Windows besturingssysteem kunnen misbruiken. Echter is er ook aanvullende beveiligingssoftware beschikbaar die u naast uw virusscanner kunt gebruiken. Malwarebytes Anti-Exploit is één van de beveiligingspakketten die u op Windows XP kunt installeren om uw beveiliging te optimaliseren.

Ook het vervangen van de Windows Firewall voor een Third party firewall is aan te raden als u toch gebruik wilt blijven maken van Windows XP. Zoals bekend is de Windows firewall natuurlijk maar een eenrichtings-firewall en controleert deze alleen de inkomende verbindingen, een zeer goede firewall als vervanging van de Windows firewall is Online Armor van Emsisoft. Deze firewall is zeer geavanceerd en controleert zowel de inkomende als uitgaande internetverbindingen, tevens is deze firewall uitgerust met een zeer sterke HIPS (Host Intrusion Prevention System) functionaliteit. Deze programmabeveiliging voorkomt dat er zonder uw toestemming iets op uw computer geïnstalleerd kan worden. Tevens bevat het een verbeterde bescherming tegen allerlei trucs om een firewall te omzeilen. Online Armor Free is geschikt voor iedereen die een gratis firewall wil gebruiken als extra bescherming van het systeem. Meer informatie over Online Armor leest u hier.

Wordt Microsoft Security Essentials nog wel geupdate als de ondersteuning van XP stopt?
Het is nog niet officieel bevestigd maar de geruchten gaan dat ook Microsoft Security Essentials niet meer geüpdatet zal worden als de ondersteuning van Windows XP op 8 april zal eindigen. Als ook Microsoft Security Essentials niet meer van updates en nieuwe virusdefinities zal worden voorzien vormt dit helemaal een groot risico voor de gebruikers van Windows XP en Microsoft Security Essentials, en zijn daarom genoodzaakt om na 8 april wellicht ook een andere virusscanner te gaan gebruiken. Voor een overzicht van gratis virusscanner kunt u deze website raadplegen voor alternatieven voor Microsoft Security Essentials.

Update: 16-01-2014
Microsoft krabbelt terug van een eerder besluit op 8 april 2014 te stoppen met het actualiseren van Security Essentials, de beveiligingssuite voor Windows XP. Microsoft had eerder aangekondigd tegelijk met het beëindigen van de veiligheidsupdates voor Windows XP ook te stoppen met het bijhouden van Security Essentials. Vandaag liet het bedrijf weten de updates van de anti-malware suite te blijven verzorgen tot 14 juli 2015.
Microsoft zegt tot het besluit te zijn gekomen om klanten te helpen bij het migreren naar een nieuwer platform. Het blijft wel onmogelijk nog software voor nieuwe installaties van Security Essentials te downloaden vanaf de datum dat de laatste XP-patch beschikbaar komt.

Het staken van de ondersteuning van de beveiligingssoftware werd door veel klanten gezien als een manier van Microsoft om hen onder druk te zetten de migratie uit te voeren. De software om malware te herkennen verandert immers veel vaker dan dat er een nieuwe kwetsbaarheid in een besturingssysteem wordt gevonden. Door het updaten van de beveiligingssoftware te staken, maakt Microsoft de bedrijven die nog met hun migratie bezig zij extra kwetsbaar.