Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft waarschuwt voor aanval en brengt noodpatch voor Windows XP uit

Door , 203 reacties, submitter: nickurt

Microsoft heeft op zijn patch tuesday een beveiligingsupdate uitgebracht voor Windows; ook voor niet langer ondersteunde versies als XP en Vista. Microsoft waarschuwt voor een ernstige kwetsbaarheid die door staatshackers kan worden misbruikt.

Volgens een statement van Microsoft, dat onder andere door ZDNet is gepubliceerd, heeft de softwaremaker kwetsbaarheden ontdekt die een verhoogd risico vormen op 'aanvallen door overheidsinstanties'. Microsoft stelt dat de nieuwste beveiligingsupdates moeten beschermen tegen potentiële aanvallen die vergelijkbare karakteristieken hebben als WannaCry.

Hoewel de WannaCry-ransomware niet door een overheid werd verspreid, maakte deze gebruik van een exploit van de NSA. Concrete informatie over de nieuwe dreiging geeft Microsoft niet, maar het bedrijf zegt dat er een serieuze dreiging is 'waarvan we geloven dat deze afkomstig is van overheidsorganisaties'.

Gebruikers van Windows-versies die ondersteund worden krijgen de beveiligingsupdate automatisch binnen. Bezitters van computers met besturingssystemen die niet meer worden ondersteund, zoals Windows XP en Windows Server 2003, moeten de updates handmatig downloaden in het Microsoft Download Center of via de Update Catalog.

Na de uitbraak van de WannaCry-ransomware kwam Microsoft ook met een noodpatch voor Windows XP. Die patch kwam echter pas na de beveiligingsupdate voor de besturingssystemen die officieel worden ondersteund. Dit keer brengt Microsoft de update direct uit, zowel voor ondersteunde als voor niet-ondersteunde Windows-versies.

Julian Huijbregts

Nieuwsredacteur

13 juni 2017 20:18

203 reacties

Submitter: nickurt

Linkedin Google+

Reacties (203)

Wijzig sortering
De informatiepagina van Microsoft voor deze update(s) verwijst voor de verouderde versies zoals XP naar een security advisory guidance-pagina. Deze vermeldt wel een update voor XP SP3 maar de link naar de downloadpagina geeft een error. Een kleine copypaste in de url van een oudere update geeft wel de pagina's met de downloads (10/6/2017).

Overigens heb ik nog een laptop met XP omdat daar software op staat voor een gitaareffectpedaal. Die software is er niet voor een nieuwere versie, de laptop upgraden zou dus dat pedaal onbruikbaar maken. Onveilig is het allemaal niet want de laptop hangt alleen aan dat pedaal, niet aan het netwerk of internet. Behalve voor zo'n update dan.
Een kleine copypaste in de url van een oudere update geeft wel de pagina's met de downloads (10/6/2017).
Nope, die link van jou geeft oop een foutmelding:
" The website has encountered a problem
[Error number: 8DDD0020]
The website has encountered a problem and cannot display the page you are trying to view. The options provided below might help you solve the problem. "
Hmm .. bij mij doet ie het wel/weer.
Hier een directe link voor XP SP3 NL en XP SP3 EN
Kan je ook niet via een VM hem gebruiken? Is denk ik veel veiliger. Zeker als je alleen het brood nodige gebruikt en de rest (zials internet) uit zet.

[Reactie gewijzigd door Brawler1986 op 14 juni 2017 08:52]

Hmm ik denk dat je daar pas achterkomt als je het probeert - en dan zou je dus eerst Windows 7/10 moeten installeren, en dan XP in die VM, en dan allerlei dingen aanpassen en Googlen, waarschijnlijk. En als het dan uiteindelijk niet lukt, moet je weer een clone terugzetten. Kost wel erg veel tijd en moeite allemaal helaas.
Eens, kost idd wel wat extra moeite. Maar als je eenmaal een image van je VM heb dan kan je hem makkelijk op andere machines zetten.
sommige "hackers" zouden het anders best leuk vinden om jouw pedaal remote te besturen terwijl jij aan het spelen bent:
https://www.youtube.com/watch?v=NtAEMZTzFNU
Ik heb ook nog XP machines, daar hoef je je niet voor te schamen of uitleg voor te geven hoor. Dat ze geen support krijgen is alleen maar een voordeel, hoef je er ook niks aan te onderhouden omdat er ook niks stuk gaat door die updates...

Als je ze niet aan het internet hangt, hebben ze ook geen updates nodig. Sterker nog, ik raad het je juist af om ze te verbinden. Zolang je 't apparaat niet met een netwerk verbindt, is de kans op besmetting gewoon 0. Zodra je 'm online brengt loopt hij ineens een fors risico.

Als je perse de patch wil hebben, download die dan met een andere (linux?) machine, en zet hem op een stick ofzo. Dat maakt de kans op besmetting al een heel stuk kleiner.
Het risico is niet per definitie 0, bijvoorbeeld:
  • Gebruik je USB-apparatuur?
  • Heeft het wel een netwerkverbinding?
Verbinden met de buitenwereld is het risico. Geen extern contact, geen virus. Zo makkelijk kan het leven zijn.

USB stick op en neer sjouwen is dus "verbinding met de buitenwereld". Dan is je risico geen nul meer ja. Dat meldde ik er nog expliciet bij ja.
Welke update gaat het om?
https://technet.microsoft.com/library/security/4025685.aspx schijnbaar.
'Microsoft is announcing the availability of additional guidance for critical security updates, that are at heightened risk of exploitation due to past and threatened nation-state attacks and disclosures. Some of the releases are new, and some are for older platforms that we are making publicly available today."
Dank, link toegevoegd aan artikel :)
Toch vreemd dat Microsoft Hulp Pagina's maakt (Published: June 13, 2017), aan de hand van dit artikel de KB componenten, en alle bestanden die achter download links zouden moeten bestaan, zijn niet aanwezig, of hebben geen doel
(op dit moment van mijn check):
Die link kwam weer van:
https://technet.microsoft.com/library/security/4025685.aspx

Alle Bulletin or CVE ID - Links, die weer links voor de download fixes bevatten, zijn wel aanwezig, maar zonder doel:
Voorbeelden:
http://www.microsoft.com/...56-4828-8039-46580392fc1c
http://www.microsoft.com/...83-4128-a6fc-1569f42d9e11
http://www.microsoft.com/...43-4ac1-b8bc-a3510dc6d67d
http://www.microsoft.com/...d76-4a8b-8d29-cdc9f4bebbe
http://www.microsoft.com/...b4-4e54-b5c1-daeb78bb5d7b
http://www.microsoft.com/...96-4272-9b3d-3e91d2b48291

Wat wel goed werkt, als je voor meerdere systemen losse updates nodig hebt, om een distributie centraal te laten installeren (voor als je geen WSUS hebt bv.)
Is de pagina:
Die geeft een goed, en zeer overzichtelijk tabel van de updates die je mogelijk zoekt voor jou klant of werkgever.

PS: de schrik komt pas goed naar binnen als je helemaal onderaan leest:
Total download items: 358

[Reactie gewijzigd door HoeZoWie op 14 juni 2017 13:43]

Misschien een beetje radicale oplossing; maar waarom niet gebruikers met systemen met EOL OS-es bannen van het internet.

Dat deze systemen in bedrijven (op afgesloten intranets) worden gebruikt is prima echter vormen OS-es waar geen security updates meer voor uitkomen (of waar gebruikers niet de moeite nemen om up te daten) een steeds groter risico voor ander gebruikers doordat deze systemen kwetsbaarheden hebben waardoor ze eenvoudig misbruikt kunnen worden voor bijvoorbeeld DDOS attacks en cruciale services voor de mensheid kunnen lamleggen...

M.a.w. omdat gebruikers niet de financiële middelen, knowhow of simpelweg te lui zijn om te updaten vormen deze een risicofactor voor anderen. Ik zeg bannen aangezien je immers ook niet van Microsoft en consorten kunt verwachten dat ze de middelen/mensen hebben op voor decenia updates te schrijven...

Vermoedelijk is het lastig een soort Killswitch the bouwen (al helemaal als gebruikers niet updaten), en is het ook wettelijk gezien ook niet mogelijk.. Maar check bijvoorbeeld OSX 10.6 en ouder.. Deze OS-es zijn tegenwoordig praktisch onbruikbaar doordat er bijvoorbeeld geen fatsoenlijke browsers meer voor gemaakt worden waardoor zelfs enkele pagina's niet meer te benaderen zijn. Zelfs mail providers waarschuwen tegenwoordig gebruikers die op zulk oude systemen hun mail clients instellen...
En wie of wat zou die ban dan uit moeten voeren? 'Internet' heeft nou eenmaal geen centrale controle server. En als die er wel zou zijn zou de volgende stap zijn het bannen van computers met ondeugende foto's en kritische meningen.
Voor de hand liggend: de ISP's. Of de transit providers van ISP's die daaraan niet meewerken.

Nee, het echte probleem is dat een ISP niet eenvoudig kan zien welke computers er achter een NAT gateway staan.
Nee, het echte probleem is dat een ISP niet eenvoudig kan zien welke computers er achter een NAT gateway staan.
Dat is geen probleem en maar goed ook. Een ISP levert mijn internet en niet meer dan dat. Een ISP hoeft niet te weten welke apparaten ik heb en wat ik daar op draai. Dan begint het bij het kijken naar welk OS je hebt. En vervolgens welke programma's je hebt. "We hebben gezien dat je geen bekende virusscanner gebruikt, je hebt nu geen internet meer. Kies een van deze scanners....." Een jaar later blijken ze al je gegevens te verkopen. Hoe mooi is dat, precies weten welke apparaten en software je hebt. Geweldig!

En wat is er mis met eigen verantwoordelijkheid, ook als mensen die niet nemen? Ik word het zat dat ik steeds minder vrijheid krijg omdat anderen er niet mee overweg kunnen. Dan worden ze maar een keer gehackt of overgenomen door WannaCry. Boohoo, je gebruikt XP.
That reminds me . . vroeger werd je door @Home en AOL afgesloten als zij meenden te zien dat je spam verstuurde of een virus had. Als je de pc had opgeschoond werd je toegang weer verleend. Het is lang geleden, maar herinnert iemand zich dit en hoe werkte dat dan? Sorry niet ontopic maar plots wel nieuwsgierig naar.
Bij XS4ALL gebeurt dat ook. Maar dat gaat op basis van verkeersanalyse of klachten (bv. een open SMTP-relay). Met de huidige praktijk (bv. 'verplichte' Experiaboxen die deels door de provider beheerd worden) kunnen providers al in je eigen interne netwerk kijken en zelfs apparaten afsluiten (al denk ik niet dat dat nu al gebeurt). Daarom kun je door de provider beheerde routers eigenlijk al niet vertrouwen en die probeer ik dan ook zoveel mogelijk te vermijden (of misschien je interne netwerk achter een transparante firewall als het echt niet anders kan).
Hey, ik reageer ook maar op de vraag die Kalief stelt.

En nee, "Internet" is niet zuiver iets wat je ISP aan jou levert. Dat is nu net het hele probleem. Internet is tweeweg verkeer. Jij levert ook dingen terug, via die ISP aan de rest van de wereld. En dat kunnen ook problematische dingen zijn, zoals virussen en spam.

Er is al staande jurisprudentie dat ISP's genoeg belang hebben om dergelijk misbruik tegen te gaan. Een ISP mag best het belang van zijn andere klanten en internetgebruikers in het algemeen laten prevaleren. Spammers afsluiten is daarom volkomen legaal. De vraag is dus niet óf ze het mogen, maar alleen hoe ver ze daarin mogen gaan. Als jij door jouw gedrag (WinXP, geen virusscanner) een onredelijk risico voor anderen vormt, dan zou een rechter zomaar kunnen vinden dat een ISP dergelijk gedrag niet hoeft te tolereren.
Hoe denk je dat te willen bereiken? En geldt dat dan alleen voor Windows of ook voor niet-ondersteunde Android, Linux, Mac-OS, Smart-TV (etc) versies?
XP is niet 100% EOL hoor. Er zijn versies van XP waar nog support op zit (de POS-versie, bijvoorbeeld geleverd op ASUS AIO's in 2014-2015).
Kortom: MS is verplicht nog steeds patches voor XP te maken, in ieder geval voor de POS-versie (=XP SP3). Dat ze deze patches ook beschikbaar maken voor de EOL-versies is dan weer erg netjes te noemen.
Ik vind het verwijtbaar aan Asus dat zij in 2014 (en zelfs 2015) nog systemen met windows XP leverden. Windows 7 was toen mainstream en windows 8 (zeker voor POS systemen) had zeker geen verkeerde optie geweest.

En toch blijf ik erbij dat MS die patches puur voor Asus in overeenkomst moet uitbrengen. Windows XP is dood, mensen zijn er al honderden keren over geďnformeerd, als je er niks aan doet ben ik blij dat die computers naar het grofvuil gaan. Goed voor de economie ook.
Is niet alleen voor Asus, er zijn meerdere merken die deze licentie-sticker op hun (POS-)systeem gedaan hebben. Maar inderdaad, jammer dat er toen nog XP is uitgeleverd - ik had ook liever W7 gezien. Zal wel centenkwestie zijn geweest.
Radicaal is het zeker niet. Voor auto's hebben we de APK. Technisch ondeugdelijk of onveilig is niet meer rijden. Dat is in ons aller voordeel.
Kijk je dan naar computers dan is het systeem er niet maar de vergelijking is best passend.

Wat betreft de volgende stap, bannen op basis van mening doen we met auto's ook niet. Hoe slecht je rijstijl ook is, op de APK heeft het geen invloed.
APK heeft te maken met veiligheid van jou en je medemens die deel neemt aan het verkeer. Nou ga jij niet bepaald "dood" als jou PC een virus heeft. Dus vandaar.

Een computer welke wel met mensenlevens te maken hebben draaien toch geen Windows en hebben allerlei andere veiligheids policies.
Zoals hard real-time, zaken moeten precies gebeuren op tijdstippen wanneer de computer dat verwacht. Gebeurt dat niet moeten er andere veiligheids acties ondernomen worden. Er mag geen vertraging of versnelling in het proces zitten. Elke vorm van deviatie is fout.

[Reactie gewijzigd door Texamicz op 14 juni 2017 08:04]

Idd, van een niet functionerende PC ga je niet echt dood. Maar je kunt wel (tijdelijk) verdwijnen van het digitale toneel, samen met tientallen, honderden, duizenden anderen. Door jou onwetendheid, onkunde, desinteresse ....
Sorry, maar wat een kromme vergelijking. Een auto die niet in orde is brengt potentieel levens in gevaar. Dat is bij een pc niet het geval. Tuurlijk zijn er uitzonderingen zoals altijd.

En die mening bij auto's vergelijking raakt écht kant noch wal. Daarnaast: bij een gevaarlijke rijstijl raak je gewoon je rijbewijs kwijt.
Je raakt dan je rijbewijs kwijt, maar je hebt/had wel een deugdelijke auto. Dat is wat ik al aangaf.
Tyrian en Kalief geven aan niet te weten wie dat moet uitvoeren en hoe. Ze zien dat niet gebeuren en zien problemen. ik geef aan dat er bij andere (uiteraard niet 100% vergelijkbare zaken) al wel zo wordt beheerd.
Wellicht is het goed na te denken over dit soort dingen. Eerlijkheid gebiedt mij te zeggen dat ik ook niet weet hoe.
Precies. De digitale wereld begint bijna netzo belangrijk te worden als de echte wereld. Als al mijn geld en identiteit is gejat dan ben ik indirect ook in levensgevaar.
Computers met oude OS'en helemaal verbannen van het Internet is inderdaad wel radicaal.

Ik zou het wel een goed idee vinden als er bij oude OS'en bij het opstarten, en één maal per dag, een waarschuwing op het scherm verschijnt die zoiets zegt als "Pas op, U gebruikt een verouderd systeem waar mogelijk beveiligingsproblemen in zitten, klik hier om te bevestigen dat U de risico's hiervan begrijpt en accepteert".

Zodat mensen zich er op z'n minst bewust van worden dat het belangrijk is dat ze hun systeem moeten upgraden.
Om jouw radicale oplossing maar iets verder te trekken: de meeste berichten die ik online lees over grote malware aanvallen worden uitgevoerd op Windows systemen, is het dan niet een idee om die van internet te bannen?

Maar even serieus: ik denk dat de meeste systemen die niet (regelmatig) geupdate worden systemen zijn bij bedrijven waar software op draait. Als je de onderliggende systemen wil updaten moet je wel eerst zeker weten dat de software blijft werken, wat veel tijd en geld kan kosten (voor elke update moet er een test systeem zijn waarop de update met de software wel kan draaien, en voor systemen die 24/7 aan moeten blijven staan heb ik wel van bedrijven gehoord die vereisen dat dat minstens een half jaar goed gaat op zo'n test systeem voordat dat naar het productie systeem mag). Dan zit je dus met een groot probleem als je van internet af gegooid wordt. Een website runnen kan je dan net zo goed niet doen; hij is dan toch niet via internet te bereiken...

En wat updates betreft, de eerdere releases van Windows 10 deden dat uit zichzelf. Hoewel ik het uitermate irritant vind dat mijn computer dan 's nachts uit slaapstand gaat om te updaten, kan ik me voorstellen dat het voor een aantal mensen toch wel beter werkt.
Ik was laatst wat onderhoud plegen voor een kennis zijn tandarts praktijk. Daar werd gewoon nog XP gebruikt voor de pc's die aan de xray machines hingen. Het is een enorme investering om dat allemaal te gaan vervangen omdat je OS verouderd is. Ondoenbaar voor een klein bedrijf zoals dat.

Wat ik dan simpelweg doe is al het verkeer dicht timmeren zodat er alleen maar een handjevol whitelisted verbindingen toestaan die essentieel zijn voor hen. Daarnaast de administratie een laptop gegeven waar nu W8 op draait zodat daar wel op internet gebrowsed kan worden en gemailt/gefacebooked/whatever kan worden met klanten. Lomp mensen afsluiten is helemaal geen werkbare oplossing.
Het is natuurlijk onzin wat je zegt. Een tandarts heeft echt wel voldoende omzet voor een onderhoudsabbonnement op zon belangrijk apparaat, waarbij OS upgrades gewoon bij horen
@DutchieSmokah

Ook ik draai voor 99,9% op WindowsXP niet omdat ik het geld niet heb om andere software te kopen [downloaden] want op mijn machine draai ik buiten WindowsXP Vista, Windows7 en Windows 10.

Alleen kan ik met die laatste 2 niet overweg, moet zeggen dat het fantastische OSen zijn alleen hebben ze een [voor mij] heel belangrijk onderdeel eruit gelaten bij die laatste 2.

Ben onderandere met TVseries bezig, Lauter voor hobby en voor mijzelf, op dit moment 42 lopende, daarnaast heb ik ongeveer 2500 [sub] mappen als ik in een submap zit waar weer 29 submappen staan en ik zit op Windows7 of 10, dan staan zij allemaal op alfabet van A naar Z of andersom, goed ik weet op een gegeven moment waar welke map staat maar owee als ik even een TEMP mapje maak om wat files kwijt te zijn die ik later weer nodig heb, staan alle mappen weer op een andere plek en zoek ik mij weer een ongans waar welke map staat, werkt [voor mij] niet echt.

Voorbeeldje: http://www.dejong741.nl/voorbeeld/Voorbeeld.jpg

Het is voor mij een Rekendoos waar ik mee werk en waar het tegenwoordig meer op is gaan liijken een Speel-machine met appies en een groot verdien model.

Dat ik mijn bankzaken niet doe met WindowsXP spreekt voorzich overigens eigelijk alleen op Tablet of Mobiel maar zo jammer dat ze het niet meer in Windows7 of 10 de mogelijkheid hebben gemaakt om in de submappen "Uitlijnen op Raster" er niet meer in te doen en steevast "Automatische schikken" erin hebben gebakken.

Tot zover maar weer .....

[Reactie gewijzigd door djfox741 op 15 juni 2017 00:25]

Dat is er maar één. Voor Windows XP x64 alleen al zijn er al twaalf updates uitgebracht. Zie dit overzicht bij MS:

https://support.microsoft.com/help/4025687
Drie van die twaalf updates zijn niet nieuw (uit 2008, 2010 en die van mei).
Duidelijk. Bedankt. Vond de laatste patch al zo klein. :)
Aan de ene kant is het te prijzen dat Microsoft nog een patch uit brengt voor XP, maar het is duidelijk dat XP nooit een waterdicht besturingssysteem is. Gebruiksvriendelijk is het wel geweest, maar al die oude systemen kunnen over op bijvoorbeeld Linux Mint. Dan is de kans op besmetting en verspreiding van dit soort rommel gelijk een stuk kleiner.
Die systemen draaien juist XP omdat ze vaak oude software draaien dat te duur of gewoonweg niet compatibel is op iets recenter. Waarom zou Linux dan plots een oplossing zijn?

Of voor die 60+'er die iedere maand zijn PC even opzet om een mailtje te lezen.
Ja die laatste kan perfect upgraden, maar ga jij zijn PC upgraden en hem voor de 15de keer uitleggen dat zijn mail icoontje nu van kleur is verandert?

[Reactie gewijzigd door SMGGM op 13 juni 2017 20:36]

Wel als hij mailtjes met gevoelige informatie kan openen ja. Dan maar een keertje extra uitleggen.
Niet iedereen heeft een tech persoon in zijn/haar omgeving zitten...
Hij had het toch over een bedrijfsomgeving? In verband met drivers en software voor oudere apparaten en dergelijke dacht ik. Ik ken maar weinig thuisgebruikers die nog xp gebruiken.
Nou nou wel een beetje generaliserend naar 60 plussers toe he ;)

Maar inderdaad, vaak weten ze niet eens hoe die software geinstalleerd is, is de bronmedia al niet meer beschikbaar laat staan dat het gemigreerd kan worden naar iets nieuws. Slecht ja maar je komt het helaas nog al te vaak tegen. Tot de harddisk een keer crasht oid en dan moeten ze wel dus meestal is het wachten daarop :)

Maar 'even' naar Linux Mint upgraden slaat natuurlijk nergens op.
Ik heb mijn buurman 84 destijds van Windows XP overlaten gaan naar Linux Mint. Zo'n probleem was het niet, voor zijn mail ging hij van Mozilla Thunderbird naar Mozilla Thunderbird. Hij moest sowieso over naar een nieuw besturingssysteem, en Linux Mint is dan een gebruiksvriendelijke optie. In het geval van mijn buurman, hij is niet op zijn achterhoofd gevallen, en kan zijn systeem zelf updaten.
Vlak de huidige 60+-er niet uit. Als je nu 60 bent moet je caak nog 6 ŕ 7 jaar werken. Maak er liever 80+ van!
Ik krijg vaak genoeg de meest simpele vragen van mensen die die 60 jaar nog niet eens behaald hebben. Genoeg mensen die nergens mee om kunnen gaan hoor.
Waarbij er ook genoeg bejaarden bestaan die reeds met computers werkten voordat Gates, Jobs en de pc goed en wel bestonden.
Ik krijg zulke 'domme' ook regelmatig van -25 :/

Goed dat Microsoft dit doet! Beter zorgen dat ook dei systemen nog enige beveiliging support krijgen dan helemaal niks.
Leeftijd zorgt er niet voor dat je opeens verstand van computers (of wat dan ook) krijgt...
Aan de ene kant is het te prijzen dat Microsoft nog een patch uit brengt voor XP, maar het is duidelijk dat XP nooit een waterdicht besturingssysteem is.
Tja dat is geen enkel OS, maar ja als het geen patches meer krijgt gaat het wel achterlopen.
[...]

Tja dat is geen enkel OS, maar ja als het geen patches meer krijgt gaat het wel achterlopen.
Daar heb je zeker wel gelijk in, waterdicht is een utopie, maar de definitie van niet waterdicht is software waar al 600 patches voor zijn uitgekomen. Of je dan naar bijvoorbeeld Microsoft of Adobe (Flash) kijkt maakt niet uit, maar als het hele OS als een patchwork aan elkaar hangt, is het juist beter om naar opties te kijken denk ik
EN hoeveel patches denk je dat voor Linux in al die tijd wel niet is uitgebracht, ook ontelbaar hoor..
En hoeveel zijn daar geweest vanwege exploits? Hoeveel Malware is bekend van Windows, hoeveel van OSX/MacOS en hoeveel van Linux?
OSX/Mac en Linux zijn veel minder in gebruik dan Windows.

Linux machines worden vaker door professionals gebruikt (de drempel voor een gewone thuisgebruiker is veel te hoog). Omdat Linux veel minder gebruikt wordt en omdat er bijna geen thuisgebruikers mee werken is het voor criminelen veel minder interessant om hiervoor exploits te ontwikkelen. Desondanks heb ik dit jaar al tientallen fixes voorbij zien komen, waaronder patches voor zeer ernstige lekken.

Als je bedenkt dat een OS vele miljoenen regels code bevat en dat in iedere 800 regels minimaal 1 bug zit..... Do I need to say more?

Windows en ook de verschillende Linux distributies hebben de afgelopen jaren zwaar geďnvesteerd in security, maar 100% veilig bestaat niet.
Linux niet door thuisgebruikers? De halve wereld heeft een Linux telefoon op zak. Hardstikke interessant voor exploits. Dus nee, als je dat soort onzin uitkraamt, dan geloof ik absoluut niet dat jij in een positie zit waarin je die patches voorbij ziet komen.

En nee, die 1 bug per 800 regels code is ook niet relevant. Dat zou je ook weten als je in een relevante functie zou werken - het is een statistiek voor nieuw geschreven code.
Er zijn ook exploits voor Android dat is ook interessant. Daarnaast is het een feit dat linux als desktop OS maar aan par procent is tegenover dat van Windows. En zoals @Mafra aangeeft zijn er de afgelopen maanden ook behoorlijk patches geweest voor Linux welke problemen die serieus waren.
Linux op de desktop is inderdaad klein. Maar als exploit maker is dat misschien wel de minst interessante markt. Een server met een 24/7 snelle verbinding met het Internet is minstens zo interessant, en ook die draaien vaak Linux.

Overigens is de bulk van de 2017 Linux issues een "Local Denial Of Service" en geen lek (Remote Information Disclosure)
Daar geef ik je gelijk in hoor. Servers zouden ook behoorlijk interessant kunnen zijn. Neem een ESA of willekeurig ziekenhuis waarvan de servers op Linux draaien. We hebben het gezien met Stuxnet dat een aanval behoorlijk gericht kan zijn ook al was dat via USB's laten rondslingeren?
al die systemen kunnen over op bijvoorbeeld linux mint? nee, sommige systemen kunnen dat. vele systemen die xp draaien kunnen dat niet omdat daar software op staat die alleen nog in xp draait, en al helemaal niet in linux
Nee, er zullen inderdaad systemen zijn die software draaien die natieve op XP draaien, maar een gedeelte daar van zal ook op WINE draaien. Voor al die andere systemen die echt niet een installatie van Linux Mint kunnen draaien zou ik gewoon niet op het internet meer aansluiten.
precies, vaak gaat het om computers die geen verbinding met het internet nodig zijn. maar op wine zal ook niet alle software draaien, met mijn werk en stages ben ik dit ook bijna niet tegen gekomen, meestal een pc met xp (of nog ouder) erop, ook ivm drivers voor de machines en instrumenten.
WINE is geen reële oplossing. Software die onder XP en WINE draait, draait ook op Windows 7. We hebben het hier echter over systemen die niet geupgrade konden worden, omdat de software echt alleen onder XP draaide. Typisch heeft dat te maken met drivers; WINE ondersteunt geen Windows drivers.
Linux heeft, in verhouding, wat minder met malware te kampen dan Windows, dat is een gegeven feit. Echter, dat maakt Linux niet veiliger. Linus Torvalds' mening over veiligheid is laks, onverantwoordelijk en soms zelfs gevaarlijk.

Er is geen 'heilige graal'. Situaties verschillen, alsmede de keuze voor een oplossing die het beste past in zo'n situatie. Ja, Mint is een alternatief voor XP (en geen slechte), maar echt niet in elke situatie passend.

Ik zou mijn broer en zus kunnen aanraden om over te stappen, die vinden hun weg wel. Maar mijn ouders van 50, daar hoef ik er niet eens over te beginnen. De gedachte alleen al doet hun gruwelen. Dat zegt niets over mijn skills tot overtuigen, maar schetst wel hoe Jan Modaal erin kan staan.
Gewoon kappen met die oude rommel (hardware bedoel ik dan) of puur voor wat hobbyisten die een simpel servertje willen behouden...
Lol want ieder bedrijf heeft een geldboompje naast de server staan ....
Je zult schrikken van de antieke systemen waar de wereld op draait. Genoeg vliegvelden bijvoorbeeld draaien op +25 jaar oude IBM mainframes met ASCII GUI TUI. Vitale systemen die nog op Windows 95/98 draaien of nog ouder.

[Reactie gewijzigd door kr4t0s op 14 juni 2017 10:09]

Sterker nog, veel air traffic controll Systemen werken nog met strookjes papier die doorgegeven worden, hoezo analoog :)
Dat klopt, maar in sommige gevallen wordt iets bewust niet geautomatiseerd of lukt het gewoon niet. Een ander voorbeeld is de coordinatie van vliegbewegingen op een vliegdekschip. In een documentaire zag ik hoe het leger in de VS hiervoor na tal van pogingen om dit in een systeem te vangen, heeft opgegeven.

Wat gebruiken ze dan? Een speelbord met gekleurde pionnetjes. Iedereen begrijpt het. Het is duidelijk. Het is flexibel. Het is snel. Het is betrouwbaar. Het gaat nooit down, is niet complex en kost geen drol.

Het is beter dan ieder IT systeem wat ze konden bedenken.
Heb je daar misschien een naam/link van lijkt me interessant om te zien. Die schepen zijn zo gigantisch groot en complex. En je hebt volkomen gelijk dat sommige processen gewoon bijna niet te doen zijn. Want ja je zou dat bord kunnen vervangen door een groot 'tablet' tafel die hetzelfde doet als het bord wat er staat maar is dat dan vooruitgang of vooruitgang omdat het kan? Dat heeft dan totaal geen toegevoegde waarde.
Het was een jaartje of 3 geleden op Discovery channel, kan het zo snel niet meer vinden. Op het dek zelf heeft het personeel gekleurde vestjes aan (coordinatoren, tankploeg, etc) welke overeenkomen met de pionnetjes op het bord.
Toch bedankt. IK weet dat elk team verschillende kleuren draagt. Het zijn steden op zichzelf, machtig om te zien.
Een ASCII GUI lijkt me in tegenspraak met zichzelf. Een IBM met een TUI dus :)
Leuke grapjas ben je.
Mainframes worden nog gewoon geproduceerd en eens in de 5-10 jaar vervangen. Vlak die machines sowieso maar niet uit. Voor grootschalige IT met hoge transactie volumes is het nog geen eens een hele gekke optie ;)

Daarnaast zijn de oude groene schermen inmiddels ook niet meer vereist zie een oplossing als deze http://www.y-innovate-it.com/solutions.html

Je kunt zeggen over Mainframes wat je wilt ouderwets zijn ze zeker niet! Daarnaast kun je tegenwoordig zelfs Linux op je mainframe draaien. https://en.m.wikipedia.org/wiki/Linux_on_z_Systems

[Reactie gewijzigd door coolkil op 13 juni 2017 23:46]

Mainframes zijn zeker nog relevant:
Het internet dat we nu kennen, is in feite een mainframe architectuur. Je browser is de domme client. Geschiedenis herhaalt zich. :)
Een heel stuk van het internet draait op antieke mainframes. Die dingen worden doorgaans ook gebouwd met security in gedachten of als uitgangspunt en kunnen ook gewoon een tiental jaar meegaan. Daar worden ze op gebouwd en ontwikkeld.

Dat is een stukje minder erg dan een consumenten OS uit een periode waar security niet van belang was en het eigenlijk niemand intereseerde.
daar heb je inderdaad een goed punt! Maar aan de andere kant is er een upgrade mogelijk voor deze systemen ?
Als hardwarekosten een issue zijn kan je je afvragen of je bedrijf nog wel levensvatbaar is. Voor een paar honderd euro koop je een PC. Afgeschreven over 3 jaar valt dat in het niet bij de loonkosten.
Die PC is niet belangrijk wel het custom ERP-systeem dat een paar miljoen gekost heeft en alleen maar op WinXP draait om maar een voorbeeld te noemen.
En de gekke manager die wel miljoenen in de aanschaf stak maar upgrades daarna nooit nodig vond? Tja die is al weg.

Overal hoor je: legacy systemen. Oude meuk. Niemand die nog snapt hoe het werkt. Draait alleen op Windows 98. Cobol programmeur nodig... Maar iedereen schijnt te vergeten dat die shit niet ineens zo oud geworden is. Dat heeft jaren geduurd en daar stond men als management gewoon bij te kijken.

Die kortzichtigheid steeds opnieuw blijft me altijd verbazen.
Dat een bedrijf oude software en een daarop aangepast OS moet gebruiken is ook een symptoom dat er iets anders misgaat. Het lijkt er dan op dat het bedrijf al die jaren zijn processen niet tegen het licht heeft gehouden. En dit kan betekenen dat het bedrijf zichzelf afremt en niet is blijven proberen zijn productie anders, sneller en slimmer in te richten.

Van de andere kant is het up to date houden van belangrijke bedrijfssoftware voor een bedrijf geen garantie dat het wel goed zit met de innovatie. Je zal bedrijven de kost niet willen geven die met allerlei customisaties moderne software kreupel maken om, in mijn ogen krampachtig, op de voor hun bekende manier te kunnen blijven werken.

Soms kan het een uitdaging zijn om een bestaande werkwijze te vervangen die zich een lange periode goed heeft bewezen, maar er verandert nog steeds te veel in hoe we bedrijven softwarematig aansturen dat een bedrijf kan veronderstellen dat het wel een lange tijd met een bepaalde softwareinrichting kan doorproduceren zonder deze periodiek kritisch tegen het licht te houden.

Mijn observatie is dat een IT landschap door menig bestuur nog steeds niet als een productiemiddel wordt beschouwd, met een waarde en onderhoudsbehoefte. Misschien moeten we nog af van een klassieke generatie bestuursleden die nog te veel denkt in fysieke productiehallen en machines. Bestuursleden die bij een productieversnelling of flexibilisering zich alleen maar een nieuwe productiemachine kan inbeelden. Dat in de hele keten van sales, orderacceptatie en ontwerp veel meer geld is te verdienen en te verliezen dan in productieoptimalisaties ooit is goed te maken lijkt dan de olifant in de kamer.
Ik keur het ook niet goed. Is alleen iets wat ik de praktijk zie. Die ERP implementaties duren vaak jaren en lopen vaak al mega uit budget (en zijn hierdoor bij oplevering al verouderd) Zelfs gezien dat er 3 implementaties naast elkaar liepen. 1 was de productie ERP die was 20 jaar oud, maar nieuwe features werden nog toegevoegd. 2de was voor 75% gefaald maar draaide een deel productie op. Implementatie van 3de systeem duurde ook al 3-4 jaar en kwam maar niet van de grond maar draaide ook een deeltje productie.

Dit voorbeeld is ook een kwestie van slecht management, slecht ERP systeem en slechte contracten. Dit bedrijf is nu ook failliet overigens.

[Reactie gewijzigd door kr4t0s op 14 juni 2017 10:39]

Idd ik ben onlangs ook begonnen en die aangschaf bedragen zijn astronomisch hoog en kost veel tijd. Dus zijn we zelf begonnen en hierbij maken we ERP onafhankelijk van je besturingsysteem en apperaat wat je gebruikt ;-)

[Reactie gewijzigd door pwghost op 14 juni 2017 12:49]

Niemand die zich bij het inrichten besefte "De support cycle van dit OS is tot dan en dan, dus voor die tijd moeten we met een oplossing bezig?"


Tenzij het OS internetloos blijft in een speciaal netwerk, in een productie omgeving, pinautomaat terminal of whatever. Dan is er niets aan de hand.

Maar als je Windows XP, vandaag de dag nog op 1 of andere manier verbinding laat maken met het internet of de buitenwereld (usb sticks e.d.). Dan zit er gewoon iets ernstigs mis in je bedrijf, en als je vanwege de kosten de boel niet in orde wil brengen. Dan ga je vanzelf een keer keihard onderuit als je bv gehacked wordt. En is potentieel heel het bedrijf naar de filistijnen.

Dus dat valt gewoon onder het "Als hardwarekosten een issue zijn kan je je afvragen of je bedrijf nog wel levensvatbaar is.".
Het zijn natuurlijk niet alleen de kosten voor de aanschaf van een PC....
Je hebt voldoende bedrijven die net kiet draaien...
Ik heb nog een Livebook uit 2002 en een aantal IDE diskjes die ik kan uitwisselen voor het geval dat. Ik heb 4 diskjes, ME, XP, Linux Mint en Xubuntu 1604. Ik heb XP net maar even bijgewerkt maar het is traag. Xubuntu daarintegen is prima te doen en werkt vlot en 1604 wordt de komende jaren nog onderhouden en kost niets.

Dus als je geen geldboom hebt kun je dat altijd proberen. Linux Mint (ik heb er nog 17.1 op staan) werkt ook prima en geeft je ook nog een redelijk vertrouwde omgeving. En als je PC nieuwer is dan 2002 dan gaat het helemaal als een speer.

Je kan je XP dus zo omwisselen voor iets wat betrouwbaarder is en wel onderhouden wordt. En ja, Office werkt al jaren prima met Wine maar met Libre Office is eigenlijk ook niets mis voor een normale gebruiker. Kan je geld boomje nog even groeien en als hij rijp is iets anders leuks voor kopen.
of voor de bedrijven die software gebruiken die niet draait in nieuwere windows versies
Waarom? Het tabletje doet het nog prima.

Kan helaas niet updaten, omdat de grafische driver niet wordt bijgewerkt door Intel.
Moet ik het dan maar weggooien en een nieuwe kopen? Dacht het niet.
Hoeft geen oude hardware te zijn. Om te beginnen kun je het virtueel draaien, maar je kunt nog steeds hardware kopen die native ondersteund wordt.
Mensen gaan al over de zeik als ze een gratis upgrade naar Windows 10 aangeboden krijgen, hoe denk je dat ze zullen reageren als Windows zichzelf de nek om draait?
Misschien was ik iets overdreven in mijn reactie, maar als er een mededeling in het idee is van: Ga over op een nieuwer (besturings)systeem of ga niet meer online om besmetting te voorkomen. Dat geeft de gebruiker kans om het systeem te updaten, ofwel de keuze te maken om offline te blijven gebruiken
Dat geeft de gebruiker kans om het systeem te updaten, ofwel de keuze te maken om offline te blijven gebruiken
Stelling:
Ook mijn offline XP kan worden besmet; ik duw er van alles in. En dezelfde stick gaat ook in andere computers, dus kan op besmetting en verspreiding blijft.
Als je dat doet, doe je alles om van een relatief veilige opstelling alsnog een drama te maken. Ik denk dat je dat ook wel weet.
Ja. Je zal op bezoek krijgen die zo werken in de veronderstelling dat het goed is. De wereld is groter dan Nederland.
Dat is juist dat gene wat ik bedoel. Het zou fijn zijn als Microsoft naast deze patch ook gaat uitleggen dat de beste manier om nog van XP gebruik te maken inhoudt dat de pc volledig offline moet gaan, ook indirect offline.
En denk je dat dat in bedrijven niet gebeurd? Mensen die een USB vinden en in hun pc douwen om te zien wat erop staat om het zelf te gebruiken. Als daar dan een virus/malware op staat heb je prijs.

Mensen doen rare dingen hoe goed je je beleid ook maakt er zullen er altijd zijn die iets doen zonder erbij na te denken.
Ik weet niet onder welke steen jij hebt gelegen. "Vista is XP in een nieuw jasje"??? en al die andere onzin die je uitkraamt???

Vista zorgde voor een boost in de beveiliging van Windows!!! UAC werd geďntroduceerd, eindelijk een stateful firewall en zo nog een heleboel meer. De versies daarna gingen alleen maar verder in het beveiligen van Windows, denk bijvoorbeeld aan Isolated User Mode.

Dat Vista ook vervelende trekjes had, dat ontken ik niet, maar om zomaar de nieuwe versies van Windows af te doen als iets dat alleen maar een nieuwe naam heeft gekregen, vind ik wel bijzonder kort door de bocht. Zeker voor iemand die schijnbaar veel van besturingssystemen af weet (getuige jouw karma voor besturingssystemen).
De post was een beetje cynisch bedoeld.

Maar 'onzin die je uitkraamt' gaat een beetje ver. Vooral omdat het meeste dat ik zeg gewoon klopt helaas.

De laatste grote aanval was je niet veilig. Je hebt eigenlijk gewoon mazzel gehad (net als de meesten van ons). Want alle Windows versies waren gewoon lek. Als een mandje. Dus om nou te zeggen dat Windows 10 veiliger is dan XP is in de praktijk gewoon niet waar.

Probleem met IT beveiliging is dat het metaforisch te vergelijken is met een ketting i.p.v. een touw; als een schakel breekt dan is alles kapot. En tot nu toe zitten in alle OSen zulke zwakke schakels. Bij bosjes. Je zou zelfs kunnen stellen dat, mits goed beheerd, Windows XP wel eens veiliger zou kunnen zijn/worden dan moderne Windows versies, naarmate XP zeldzamer wordt. Het is dan geen interessant target meer. En nieuwe software brengt ook problemen met zich mee. Nieuwe lekken. XP krijgt geen updates meer, behalve die paar kritieke die 'even meegenomen' worden; maar XP heeft wellicht niet zo veel lekken meer. Het draait nu al zo lang in de praktijk. Het is stabiel in de letterlijke zin van het woord. En dat is ook wat waard.
Als IT security expert kan ik jou verzekeren dat XP veel en veel onveiliger is dan Windows 10, ook al wordt die versie steeds minder gebruikt. Ja, wellicht gaat de focus van de hackers veranderen, maar feit blijft dat de zwakste schakel de sterkte van de keten bepaalt en ook al hebben alle OSen gaten, het gaat om het zwakste OS en dat is bij XP vs 10 toch echt XP.
Ik ben het met je eens maar je kunt er donder op zeggen dat mensen in dat geval gaan gillen dat MS ze een nieuwe Windows versie wil aansmeren. Mensen waren al super beledigd omdat MS na ruim 12 jaar stopte met het ondersteunen van Windows XP, die mensen zullen nog harder gaan gillen als "MS ze ook nog probeert een nieuwe, onnodige Windows versie door de strot te duwen. XP is immers op alle punten perfect en moet tot in de eeuwigheid ondersteuning krijgen".
Aan de ene kant is het te prijzen dat Microsoft nog een patch uit brengt voor XP, maar het is duidelijk dat XP nooit een waterdicht besturingssysteem is.
Geen enkel OS dat breed toepasbaar is zal ooit waterdicht zijn. Hoe langer het meegaat hoe meer fouten er in ontdekt zullen worden.
Toch petje af voor MS die nu nog een patch voor xp uitbrengt.
Enne, 'aanvallen door overheidsinstanties'. Tsss, dat moet het echt niet gekker worden. We moeten ons nu ook wapenen tegen onze eigen overheid. Dat vind ik echt bijzonder vind ik
Vind het zelf opmerkelijker dat Windows Vista een update krijgt, in tegenstelling tot Windows XP word Vista praktisch niet meer gebruikt, slechts 0,58% volgens netmarketshare
En van dat percentage zijn de meeste ook nog eens casual huis-tuin-keuken-computers dus algeheel oninteressant om te infecteren of te hacken, het gaat zelfs zo ver dat er aardig wat kwaadaardige software is die wel op Windows XP en Windows 7 en hoger werkt maar niet op Vista!
Dat zijn nog steeds een paar miljoen machines waarop Vista draait. Het is geen verwaarloosbaar aantal.

Daarnaast kan een zulke hack gebruikt worden om een botnet te maken bijvoorbeeld, dus elke computer is wel interessant tot op zekere hoogte om te infecteren.
Niet echt: Win2008 SP2 is nog tot 2020 in extended support. Vista heeft dezelfde kernel (een een hele hoop andere components), dus die patch moeten ze toch al maken.
Veronderstel dat de patch voor Vista weinig afwijkt...
Windows 98 heeft updates gekregen (net als XP en Vista nu krijgen, sporadisch) tot het marktaandeel tot onder de 0.1% zakte.

De fix voor deze exploit, zal onder alle Windowsen vrijwel hetzelfde zijn, weinig werk om dat dan ook te poorten naar Vista. Of een partij die nog op Vista zit, heeft er voor betaald, en de patch moest dus toch gemaakt worden.

En vergeet niet hoe snel men zijn hakken in het gras stampt als men hoort "XP krijgt update, Vista niet, 7-10 wel", dus het zou ook nog best kunnen dat de patch beschikbaar is gemaakt om de potentiele negatieve publiciteit voor te zijn.
Bedoel je dat Microsoft nog een belangrijke beveiligingsupdate heeft vrijgegeven nadat de support van Windows 98 was afgelopen?
Heb je daar eventueel een bron van? kan daar namelijk niks van terug vinden.
Volgens mij had MS in 2006, toen de support verliep, definitief de stekker getrokken uit het hele 9x platform.
Er zijn op de toenmalige officiele MS support forums (die zijn nu al 3 keer overgezet naar een nieuw platform, geen idee of het nog terug te vinden is) nog een boel Windows 98 patches gereleased.

De patches waren dacht ik niet officieel door MS uitgegeven, maar voornamelijk betaalde patches die naar een paar weken/maanden werden "vrijgegeven" en volgens mij zijn er ook redelijk wat patches gemaakt door de developers zelf in hun eigen tijd of de vrij besteedbare uurtjes. (MS heeft net zo'n systeem als Google, X uur per maand je eigen ding mogen doen).

Het is allemaal ondertussen al weer 10 jaar geleden, een eeuwigheid. Staat me bij dat MS toen op een gegeven moment zelf de rem erop heeft gezet toen ze zagen dat Windows 98 echt in de statistische afwijkingen terecht kwam en heeft toen de topics/subforums ook gesloten.

Ze hebben minstens 2 jaar langer support gegeven dan de levensduur van het OS. Met terugwerkende kracht nu nog die bronnen opzoeken is lastig :) Mijn excuus. Ik kan er misschien een beetje naast zitten met de details, maar in grote lijnen zou het moeten kloppen en ben ik in dit geval de bron. (ik probeer wel een klein beetje op te letten met wat ik blaat op de onderwerpen waar ik er zo'n karma koning ding naast mijn nick heb hangen)

[Reactie gewijzigd door batjes op 15 juni 2017 00:40]

Waar staat dat het om onze eigen overheid gaat? Er zijn ca. 190 overheden in de wereld...
Ik kan geen patch voor XP vinden bij de aangegeven link.
Zie hieronder in de draad.
"Onze"? Waar staat dat?
Voor die van ons hoef je niet bang te zijn, het loon stelsel van de overheid zorgt er voor dat de betere hackers er niet gaan werken. Die kunnen simpelweg meer verdienen bij een ander bedrijf.
dit is altijd zo geweest, alleen in deze tijd is de burger beter geinformeerd dus is het bekender.
Het stukje 'aanvallen door overheidsinstanties' geld in principe voor elk serieus lek. Het is niet dat die kieskeurig zijn in wat ze willen gebruiken, zover ik weet. Daarom heeft het weinig toegevoegde waarde (behalve als MS concrete aanwijzingen heeft dat het ook gebruikt wordt, zoals wel bij WannaCry het geval was).

Natuurlijk is het wel iets leuks om te zeggen om mensen van de urgentie van patchen te overtuigen. Maar ik vind het veel relevanter hoe het ontdekt is, en of het ook al actief misbruikt wordt.
Natuurlijk is het wel iets leuks om te zeggen om mensen van de urgentie van patchen te overtuigen.
Nee, het slaat echt nergens op dat ze dit zo zeggen.

Geen enkele overheid gaat dit toegeven namelijk. En bewijzen kan MS het ook niet (ze dóen het iig niet en hoe kunnen ze ook, want de overheid in kwestie ontkent gewoon alles). Dus waar eindig je dan? Een welles nietes spelletje? Dat begint verdacht veel op politiek te lijken. Blijf gewoon bij de *techniek* MS.
..om mensen van de urgentie van patchen te overtuigen.
Want? Gehacked worden door een stel criminelen is beter dan door een overheid? Waarom eigenlijk? Overheid lijkt me minder vervelend eigenlijk.

Als het doel is de politiek van argumenten te voorzien waarom Rusland evil is en het 'ze hebben onze verkiezingen gehacked' verhaal ondersteunen dan ... tja goed bezig dan. Het werkt! :Y)
Natuurlijk fijn dat MS weer pleisters plakt op XP, maar zo is er natuurlijk een incentive om over te stappen. Als de threat maar serieus genoeg is komt Microsoft dus toch gewoon met een fix.
niet iedereen kan overstappen, genoeg bedrijven die software nodig zijn, die alleen nog op xp draait, waar geen alternatief voor is. daarnaast ook genoeg mensen die geen nieuwe pc of windows upgrade kunnen kopen.
Het lijkt er meer op dat Microsoft een fix uitbrengt voor XP, indien er besmettingsgevaar is vanaf XP naar 7/8/10. Dat is een defense in depth strategie. De beveiliging van een systeem hoeft niet altijd beperkt te zijn tot dat ene systeem.
Neem aan dat de Vista gebruikers hem ook nog handmatig moeten gaan downloaden?
Ondanks dat het een beetje laat is toch een goede zet van Microsoft.
Nu dit een tweede fix is sinds korte tijd op XP dit toch voor iedere XP gebruiker beschikbaar is, hebben de overheden dan al die miljoenen voor niets betaald aan Microsoft onder het motto van niet ondersteuning van XP? Terwijl ze het kennelijk toch wel blijven doen voor nood gevallen?
Die overheden krijgen volgens mij gewoon wekelijks security updaten voor xp iets waar Microsoft best aan verdient maar ik een zeer slechte zet vind en zonde van het geld
Goede zaak dat het zo word opgepakt. Echter nog steeds vrij laat als je kijkt naar de laatste uitbraak met WannaCry en het feit dat het er mogelijk al jaren inzit.

Vraag me dan in deze ook af of er actief gezocht word intern naar kwetsbaarheden of dat het vooral reactief is..
Wannacry had op XP veel minder uitgehaald dan in eerste instantie werd gedacht.
XP is zo oud dat het de software van Wannacry niet kon installeren en verspreiden :+


Bron:https://blog.kryptoslogic.com/malware/2017/05/29/two-weeks-later.html
Microsoft had ook niks kunnen doen. Ze zijn bijna niemand met XP nog wat verplicht volgens mij.
Daar lijkt het niet op want volgens meerdere nieuwssites was Microsoft van tevoren* door de NSA op de hoogte gesteld van de kwetsbaarheid waar Wannacry van gebruik maakte.

Terwijl een backdoor die jezelf inbouwt wel bekend zou moeten zijn. Dus waarschijnlijk zijn het gewoon echte, dus niet kunstmatig geďntroduceerde (i.e. backdoors), exploits.

*van tevoren als in vlak voor de Shadowbrokers de exploit naar buiten brachten.
Daar lijkt het niet op want volgens meerdere nieuwssites was Microsoft van tevoren* door de NSA op de hoogte gesteld van de kwetsbaarheid waar Wannacry van gebruik maakte.
Klopt, de compile datum van de patches voor WanneCry waren van begin februari dit jaar. Ik denk dus dat de vraag anders geformuleerd dient te worden namelijk waarom zijn deze patches niet in februari uitgebracht voor zo'n kritisch lek.

Er is dus ook al gesuggereerd dat de NSA heeft gevraagd de patches zo lang mogelijk uit te stellen.
Ik denk dat niemand verbaasd zal zijn als de NSA daadwerkelijk om zo'n "geheimhoudings" clausule heeft verzocht in ruil voor deze informatie.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*