Företag som kör Microsofts operativsystem Windows XP när supporten försvinner om åtta månader har stora säkerhetsutmaningar framför sig. Enligt Sean Bodmer, som är chefsforskare på Counter Tack är det dags för dem att agera snabbt.

– När supporten försvinner, blir det enklare för hackare att få tillgång till användarnas data än att fiska med dynamit, säger han.

Den sista säkerhetsfixen släpps den 8 april 2014. Efter det datumet väntas mängder av cyberkriminella ta chansen att genomföra exempelvis dagnollattacker, mot okända svagheter.

– Det blir ett krig som användarna är dömda att förlora, säger Wolfgang Kandek, som är teknikchef på säkerhetsföretaget Qualys, tilll IDG News.

Analysföretaget IDC spår att var femte persondator i världen använder Windows XP i slutet av året.

– Den dåliga nyheten är att den installerade basen i hög utsträckning är koncentrerad till företagskunder, inte konsumenter. Det innebär att riskerna är ännu större för allvarliga skador, säger Al Gillen, som är analytiker på IDC.

Hotet slår även mot hushållen. Med utgångspunkt från vilka webbläsare som används, räknar Qualys med att en tiondel av USAs hemanvändare kör XP. Dessa har inget annat val än att bita i det sura äpplet och antingen uppgradera eller få sina system infekterade med skadlig kod och riskera bank- och annan känslig information.

– Problemet blir mer komplicerat för organisationer som kör speciell mjukvara för XP, säger Tyler Reguly, som är forskningschef på säkerhetsföretaget Tripwire.

Ett exempel är en regional flygplats i Kanada som sitter fast i XP-träsket. Den kan inte uppgradera från XP utan det uppstår stora problem med den affärskritisk mjukvara.

Ett annat problem är att det krävs pengar för att uppgradera. Många handelsföretag som använder XP har inte råd att erbjuda ny utrustning.

Ett snabbt sätt att rädda situationen efter Microsofts deadline är att ta servrar som kör Windows XP från internet.

– De som inte kan uppgradera måste hitta andra sätt att reducera sina risker, säger James Lyne, som är teknikstrateg på Sophos.

Fakta

  • När den sista säkerhetsfixen skickas den 8 april 2014, så måste företagen hitta egna vägar att hantera säkerheten.
  • Ett sätt är att isolera XP-systemen. Ett råd är att lägga operativsystem och program i virtuella maskiner, vm, som isolerar mjukvaran, med hjälp av exempelvis verktyg från VMware och Citrix Systems.
  • En vm-plattform kan konfigureras för att ge begränsad åtkomst till de underliggande systemens hårddiskar och till vissa filer som för att skydda infektioner från att sprida sig.
  • Vidare bör servrar som kör XP avlastas från alla komponenter som inte är nödvändiga.
  • Microsoft erbjuder visserligen en extremt dyr, specialanpassad support för XP, med prislappar från 600 000 dollar till 5 miljoner dollar, beroende på system. Men det är knappast ett alternativ för genomsnittsanvändare.