Vila i fred, Windows XP

Det här är slutet. Din Windows XP-dator får sin senaste uppdatering idag. Åh, det kommer inte att rulla över och sparka i hinken, men att fortsätta använda det kommer att bli mer och mer farligt, eftersom alla nya sårbarheter som uppstår inte kommer att lappas. Vi checkade in med ett antal säkerhetsexperter för att diskutera hur riskabelt liv blir för dem som fortsätter att köra XP.

Vem använder fortfarande XP?

Åsikter om hur många system som fortfarande kör XP varierar. Qualys CTO Wolfgang Kandek rapporterar att XP: s marknadsandel har sjunkit från 35 procent i januari 2013 till 14 procent i februari 2014. Han påpekar att "datorer som kör XP kommer att vara mycket attackerbara inom en nära framtid." Kandek noterar också att över 70 procent av säkerhetsfixerna 2013 påverkade XP. "XP kommer att påverkas av en stor andel av de problem som utsätts i maj, juni och juli", sade Kandek, "men det kommer inte att finnas något botemedel."

Peter Bright, teknikredaktör på Ars Technica, rapporterar en högre siffra. Enligt Brights forskning körde 28 procent av Windows-datorer fortfarande XP från förra veckan. "Även om brandväggar och andra åtgärder kommer att ge en viss grad av skydd, förblir utbrett utnyttjande av dessa användare genom phishing och liknande attacker mycket troligt, " sade Bright. "Den här författaren skulle inte bli minst förvånad om den första vågen med utnyttjande av det föråldrade operativsystemet materialiserades den 9 april.

Debra Littlejohn Shinder, ägare och VD för TACteam, rekommenderar företag att uppgradera alla XP-system. I ett blogginlägg konstaterar hon att trots "bokstavligen år av förhandsmeddelande" kör 29 procent av datorer som ansluter till Internet XP. "Det var kul medan det varade, " sade hon, "men företag måste ta en titt på sina systeminventarier och bita i kulan och uppgradera alla XP-datorer som de fortfarande har." Hon föreslår också att blockera fjärrarbetare från att ansluta till företagets nätverk från datorer som kör XP.

Vad kommer att hända?

Enligt Trustwave-direktör Christopher Pogue hamnar brottslingar sannolikt XP-baserade exploater och väntar på slutet på säkerhetsfixerna. Men vänta, det blir värre. Det finns en hel del kod som delas mellan olika Windows-versioner. Pogue misstänker att de dåliga killarna kommer att omvända-patchen för sårbarheter i Windows-versioner som fortfarande stöds och använder den informationen för att skapa exploater som fungerar på XP. Pogue rekommenderar att företag omedelbart byter till en nyare Windows-version.

Trend Mikros hotkommunikationschef Christopher Budd varnar för att finansiella instruktioner är mest utsatta när XP-supporten upphör. I ett nyligt blogginlägg föreslår han att finansinstitut kan behöva blockera onlinetillgång av XP-användare. "När användare går till webbplatser är det en relativt enkel sak att upptäcka webbläsaren och operativsystemet som kommer åt webbplatsen. Genom att använda den informationen är det enkelt att skapa en varning för att göra människor medvetna om riskerna med att vara på Windows XP, " sade Budd. Men användare ställer in varningar, så trots risken för förlorade affärer, "bank- och finanssektorn bör överväga att vidta åtgärder för att blockera kunder som fortfarande är på Windows XP från sina tjänster helt."

Ibland har du inget val. "Många organisationer har affärskritiska applikationer som körs på Windows XP och har legitima skäl att inte migrera till en nyare version av Windows", säger Nicolas Rochard från VMware. Inte överraskande rekommenderar han att du flyttar alla XP-specifika operationer till virtuella maskiner. Detta tillåter att du kör dem tillsammans med moderna Windows-versioner, och naturligtvis, om XP-systemet går under för en attack, kan du rulla tillbaka den virtuella maskinen till en oavbruten bild.

Rebecca Herold, VD för sekretessprofessor, ser potentiella allvarliga konsekvenser inom det medicinska området. I ett inlägg med titeln Hur många patienter kommer att dö tillsammans med Windows XP konstaterar Herold att andelen medicinska apparater som kör XP troligen är högre än den totala andelen. Dessa enheter har en livslängd på 10 till 20 år, så för många var XP eller inbäddad XP den mest uppdaterade Windows-versionen då de skapades. Efter idag kommer dessa enheter "att vara sårbara för skadlig programvara, hacking och kan också vara oförenliga med HIPAA, " sade Herold. "Ännu mer oroande", tillade hon, "medicintekniska apparater som körs på icke-längre stöds OS: s nuvarande verkliga hälsorisker för patienterna."

Gör omkopplaren

Att byta till en ny dator kan vara ont. LapLink har funnits nästan lika länge som datorn och skapat alternativ för att överföra data till nya datorer. Företagets gratis PC Mover Express finns tillgängligt från Microsofts windowsxp.com och inkluderar företagets Free Transfer Assistance. "Forskning indikerar att det är extremt riskabelt att förbli i Windows XP efter slutdatumet för support 8 april, " förklarade Thomas Koll, VD för Laplink Software. "Användare kan tveka att flytta bort från Windows XP trots dessa risker på grund av rädsla för att förlora årens värde. Med PCmover Express för Windows XP finns det ingen anledning att försena."

Chansen är god att din gamla XP-dator inte har oomph för att köra ett modernt operativsystem. Det är ok; Microsofts Windows XP-webbplats har gott om råd och erbjudanden som hjälper dig att köpa en ny dator. Webbplatsen påpekar att "dagens datorer kostar en tredjedel mindre än vad Windows XP-datorer kostade 2002" och listar handplockade erbjudanden från 249 $.

Håller med XP

Om du håller dig med XP måste du vara extra vaksam. Oberoende tester har visat att helt enkelt att hålla operativsystemet uppdaterat ger dig ett betydande skydd mot skadlig programvara. Du har inte längre det alternativet. Lyckligtvis kommer de flesta säkerhetsleverantörer att fortsätta stödja XP. Just nu, se till att alla XP-system har en kraftfull och uppdaterad säkerhetssvit installerad.

Internet Explorer under XP har fastnat i version 8; resten av världen använder version 11. Ditch IE helt; växla till Chrome, Firefox eller någon annan webbläsare som inte är IE. Andra försiktighetsåtgärder inkluderar att undvika användning av offentlig WiFi, avinstallera alla tredjepartsapplikationer som inte är helt nödvändiga och att använda ett verktyg som Secunia Personal Software Inspector 3.0 för att säkerställa att alla återstående tredjepartsapplikationer är fullständigt korrigerade.

Även om du gör allt du kan för att härda dina XP-system mot attacker kommer de fortfarande att vara mer sårbara än datorer med moderna Windows-versioner. Förr eller senare måste du uppgradera eller byta ut datorn. Varför inte göra det nu?