Over twee weken eindigt de actieve ondersteuning op Microsoft Windows XP. Wij brengen je een drieluik met redenen om Windows XP te lozen op je privé computer en de zakelijke PC. Vorige week beschreven we de voordelen van nieuwe versies van Windows ten opzichte van Windows XP. In dit deel van ons Windows eXPired drieluik kijken we naar de beveiligingstrends voor 2009 en hoe gebruikers van Windows XP zich hier niet tegen kunnen wapenen.
Vanuit het Annual Threat Report van Trend Micro volgen de aanvalsvectoren die in 2009 gemeengoed worden:
Kwetsbaarheden
Zoals Downadup/Conficker reeds aantoont zijn kwetsbaarheden in het besturingssysteem nog steeds de favoriete aanvalsvector voor malware schrijvers. Gebruikers van Windows zijn en blijven nu éénmaal laks met het installeren van updates (al dan niet om hun Windows installatie gekraakt te houden).
Een trend die wel duidelijk zichtbaar is, is dat de nieuwe versies van Windows na Windows XP minder vatbaar zijn voor de malware die vandaag de dag verschijnt. In de categorisering voor het belang van een update, die Microsoft hanteert, is steeds vaker te zien dat een update als kritiek wordt bestempeld voor Windows XP, maar als belangrijk voor bijvoorbeeld Windows Vista. Het grote verschil tussen deze twee categorieën (kritiek en belangrijk) is dat een stuk malware zonder tussenkomst van de gebruiker de PC kan infecteren en vanaf de PC andere PCs kan infecteren.
USB Media
Een USB stick kan code bevatten die automatisch wordt uitgevoerd, middels de Autorun functionaliteit in Microsoft Windows. In alle nog ondersteunde versies van Windows is Autorun inmiddels uitgezet, maar gebruikers en beheerders van Windows Vista hebben een tweede wapen achter de hand.
Vanaf Windows Vista kan namelijk worden ingesteld welke merken en/of typen USB media mogen worden gebruikt. De HP Proliant USB keys zijn een goed recent voorbeeld van geïnfecteerde USB media. Deze kunnen middels Active Directory Group Policies binnen een zakelijke omgeving overal worden geblokkeerd voor gebruik. Ook thuis kan door middel van een *.reg bestandje veel schade worden voorkomen.
Op Windows XP kan USB worden uitgeschakeld, maar dan wordt er niet gefilterd op USB media die wel nodig zijn binnen her dagelijks gebruik. De weegschaal tussen gebruiksgemak en beveiliging slaat op deze machines heel hard door.
MBR Rootkits
Een derde trend is de toename van MBR Rootkits. Deze vorm van malware nestelt zich in het Master Boot Record (MBR) van de harde schijf en wordt daar vandaan telkens aangeroepen wanneer de computer start. Het stukje malware kan z’n goddelijke gang kan gaan (binnen bijvoorbeeld een botnet), zonder dat de gebruiker of zijn/haar virusscanner dit ooit zal kunnen detecteren.
Wanneer Windows Vista wordt gebruikt met Bitlocker Drive Encryption, krijgt dit soort malware geen kans. De gegevens van het besturingssysteem worden met deze feature versleuteld en slechts vrij gegeven wanneer het systeem gecontroleerd start. Het stuk malware zal dus de gegevens niet kunnen kopiëren en verspreiden (wat al erg genoeg is) of zelf kunnen versleutelen om de gebruiker losgeld af te troggelen voor hernieuwde toegang tot de gegevens. (ransomware)
Besmette websites
Recente studies beweren dat 1 op de x websites is besmet met malware. (SANS claimt 1 op 3, andere bronnen zijn meer conservatief met een 1 op 10 ratio) Wanneer je dit combineert met ongepatcht Internet Explorer gebruik of zelfs Firefox installaties die niet up-to-date kunnen worden gebracht wanneer je geen Administrator rechten hebt, dan heb je het recept voor regelrechte malware rampen.
Windows Vista en Windows 7 met User Annoyance Account Control (UAC) ingeschakeld, zorgen er voor dat Internet Explorer Protected Mode wordt geactiveerd. Deze speciale modus zorgt er voor dat de bestandslocaties waartoe Internet Explorer toegang heeft, worden gelimiteerd tot de strikt noodzakelijke locaties en dat Internet Explorer niet op eigen houtje instellingen kan wijzigen.
Wanneer Internet Explorer op Windows XP of FireFox op Windows wordt gebruikt is deze beveiligingslaag niet aanwezig. Gebruikers van deze combinaties lopen daardoor meer risico op browser hi-jacks.
Concluderend
Windows versies voorbij Windows XP bieden beveiligingsmechanismen, die helpen om je te weren tegen kwaadwillenden:
- Nieuwe authenticatiemethoden beperken de gevoeligheid voor kwetsbaarheden.
- USB filtering zorgt er voor dat slechts goedgekeurde USB sticks kunnen worden gebruikt.
- Bitlocker Drive Encryption zorgt voor bescherming tegen MBR Rootkits
- Internet Explorer Protected Mode zorgt voor een beter beschermde webervaring
Je zou kunnen zeggen dat gebruikers van Windows XP asociaal bezig zijn door vast te houden aan dit besturingssysteem: ze brengen andere gebruikers om hen heen onnodig in gevaar.
Reacties