Microsoft komt met patch voor Windows 7 en XP om 'nieuwe WannaCry' te voorkomen

Microsoft heeft een patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht. Het bedrijf wil naar eigen zeggen 'een nieuwe aanval zoals WannaCry voorkomen'. De patch wordt alleen uitgebracht voor oudere Windows-versies, waaronder Windows 7 en XP.

Het gaat om een kwetsbaarheid waarmee van een afstand code kan worden uitgevoerd in Remote Desktop Services. Daarbij is geen tussenkomst van de gebruiker nodig. Daarom vergelijkt Microsoft de potentiële impact met die van WannaCry, de desastreuze ransomware die in 2017 toesloeg en honderden bedrijven lange tijd platlegde.

Het lek zit alleen in oudere versies van Windows. Het gaat specifiek om Windows XP en Windows 7, en om Windows Server 2003, 2008, en 2008 R2. Het modernere Windows 8 en Windows 10 blijven buiten schot. Windows XP krijgt al sinds 2014 geen beveiligingsupdates meer, maar vanwege de ernst van het lek maakt Microsoft nu een uitzondering. Windows XP wordt nog in veel bedrijven en bij overheden gebruikt, omdat het duur of te ingewikkeld is om te upgraden naar een nieuwere Windows-versie. XP-gebruikers moeten de update wel handmatig downloaden. Bij Windows 7 gaat dat automatisch.

Microsoft zegt dat het nog geen bewijs heeft gezien dat het lek actief misbruikt is. Het Remote Desktop Protocol zelf is volgens het bedrijf nog wel veilig. RDP en RDS worden volgens beveiligingsexperts steeds vaker ingezet voor het verspreiden van ransomware. Daarmee kan een worm zich namelijk makkelijk naar andere computers verspreiden en kan een heel netwerk worden geïnfecteerd, op dezelfde manier als WannaCry dat deed. Die ransomware maakte gebruik van een lek in Server Message Block.

Reacties (104)

The Zep Man

Microsoft Windows
Networking en security
Microsoft

15 mei 2019 08:37

Een reden voor Microsoft om dit te doen kan ook zijn dat in sommige omgevingen nog een enkel XP systeem draait voor één of andere reden, en dat deze computer geen stepping stone moet worden om andere (modernere) apparaten aan te vallen. Dat zo'n systeem niet is afgeschermd, is natuurlijk kwalijk.

Windows XP krijgt al sinds 2014 geen beveiligingsupdates meer, maar vanwege de ernst van het lek maakt Microsoft nu een uitzondering.

Vijf jaar later. Netjes. In het IT landschap is dat een eeuwigheid.

[edit]
En dan zijn er dit soort verhalen...

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:06]

M2M @The Zep Man • 15 mei 2019 09:07

Yep, die verhalen ken ik ook. Nieuw operating system vereist een nieuwe versie van de client software, die een stukje nieuwe middleware vereist die een firmwareupgrade van het apparaat vereist dat die software aanstuurt. Dat vereist weer een hardwareupgrade, maar omdat dat van een andere leverancier is moet dat goed gepland worden.

Aan die hele trein zit een validatieprocedure vast van minimaal 3 maanden per onderdeel en de kans bestaat dat 1 van de leveranciers van onderdelen in de software/hardware trein, het spul niet meer ondersteund, of er simpelweg niet meer is.

Een grote dependency flustercluck.

Kunnen we het verhaal niet omdraaien? Dat we van microsoft verwachten dat ze een OS maken dat 50 jaar meegaat? Of is dat een domme vraag?

Ik bedoel hiermee dat hardware de laatste 10 jaar al prima in staat is om gebruikt te worden in een industriele omgeving. Performance te-over. Userinterface maakt ook niks uit. Windows 98 of 10 is beide prima. Nieuwe features zijn niet nodig. Simpelweg een stabiel OS met beveiligingsupdates.

skunkopaat @M2M • 15 mei 2019 09:19

Kunnen we het verhaal niet omdraaien? Dat we van microsoft verwachten dat ze een OS maken dat 50 jaar meegaat? Of is dat een domme vraag?

Zeker geen domme vraag, daar is echt behoefte aan. In principe is Windows 10 er nog wel voor 50 jaar als ik het goed begrijp, maar dan moeten alle systemen over daar op.

mjtdevries @skunkopaat • 15 mei 2019 11:14

Alleen is de ene windows10 niet compatible met de andere windows 10.

Ipv Windows XP, 7, 8 , 10 hebben we nu windows 10 build x, 10 build y, 10 build z

HoeZoWie @mjtdevries • 2 juni 2019 13:34

En dat is dus niet waar....

Applicaties en hardware die op Windows 10 build 1503 werken, werken ook op 1903.
Er kunnen wel functies wegvallen van de drivers voor die hardware of in de Applicaties. Maar daar is de apllicatie of hardware fabrikant verantwoordelijk voor.
...,
Juist dat is wat Microsoft heeft veranderd in Windows 10, tov de voorgaande versies....

J-roenn @skunkopaat • 15 mei 2019 10:54

Windows 10 werkt echter met Builds, deze worden doorgaans 2-3 jaar ondersteund, Windows 10 blijft dus nog wel een tijdje maar je blijft wel aan het updaten...

Terrestrial @J-roenn • 15 mei 2019 11:31

Je kunt als groot bedrijf ook kiezen voor de LTSC versie en die blijft 10 jaar ondersteund zonder dat je telkens moet updaten.

triflip @Terrestrial • 15 mei 2019 20:33

Voor industriële toepassing is de ltsc versie inderdaad zeer bruikbaar. Maar voor reguliere clients is het een no-go, zo zit op office geen ondersteuning als je het op een ltsc win10 draait.

Terrestrial @triflip • 15 mei 2019 20:58

Wat voor ondersteuning denk jij nodig te hebben voor Office 2019, zolang het maar werkt toch?

wnijhoff @skunkopaat • 20 mei 2019 11:24

Ja dat is wel een hele domme vraag. Er is al jaar en dag een wapenwedloop gaande tussen de software leveranciers en hackers en dat zal altijd zo blijven. Nieuwe techniek (software) geeft ook mogelijkheid to nieuwe manieren om te hacken.Ten tweede is het onjuist dat hardware hier geen last van heeft. Ik weet niet of jullie bekend zijn met Spectre en Meltdown, maar dat waren toch aardige lekken in de Intel processors. (Hardware dus), en kort geleden is er weer een nieuwe lek ontdekt.

MsG @M2M • 15 mei 2019 09:18

Er zou vanuit de industrie denk ik inderdaad wel vraag zijn naar een stabiele inhoudelijk niet-veranderend basis-os die telkens wordt bijgewerkt qua veiligheid. Windows released ook deels nieuwe versies vanwege vernieuwingsdrang en de concurrentie aan te gaan met andere systemen, terwijl vanuit bedrijfsperspectief die verandering om verandering alleen maar een kostenpost is.

sHELL @MsG • 15 mei 2019 10:17

Dan krijg je van die grapjes zoals met cobol dat ze gepensioneerde van stal moeten halen om hun systeem te onderhouden. Bedrijven moeten echt door de zure appel heen bijten en eens heel goed gaan na denken over hun automatisering en niet tevreden zijn met een "dat zien we dan wel" oplossing.

enchion @sHELL • 15 mei 2019 11:08

Het is wel een manier om bedrijven uit update-hell te halen.

Liever dat het systeem ophoudt nadat de laatste cobollist is overleden, dan omdat een board of directors van een OS arbitrair bepaald dat jouw bedrijf niet meer ondersteund wordt door deze wereld.

En ook maakt het de kans dat er eens een opensource variant verzonnen/gemaakt wordt voor die apparatuur groter, aangezien dat dan een interessantere investering kan blijken dan nieuw kopen.
Nu zullen alle bedrijven die dezelfde oude apparatuur hebben niet de neiging hebben om mekaar op te zoeken en een programmeur in te huren die een aanpassing aan de software maakt, omdat ze allemaal in het achterhoofd hebben "er staat toch een aankoop van een nieuwe machine op de verlanglijst".

YangWenli @M2M • 15 mei 2019 09:51

Windows XP gaat 50 jaar mee. Hij wordt alleen niet meer ondersteund. Microsoft komt echt niet met een sloophamer langs om je harde schijf kapot te slaan...

Microsoft is geen charitatieve instelling. Als ze oude Windows tientallen jaren moet ondersteunen kost dit honderden miljoenen die de consument moet ophoesten.

M2M @YangWenli • 15 mei 2019 11:20

Ok. Vervang consument door bedrijf en eenmalige aanschaf door subscription en bedrijven betalen die miljoenen graag.

MsG @M2M • 15 mei 2019 12:02

Dat service model is Microsoft ook hard naartoe aan het gaan met haar aanbod van diverse saas-oplossingen. En menig gemeente of overheid betaalde Microsoft om de XP-support te rekken.

GeroldM @YangWenli • 16 mei 2019 02:55

Je hebt naar mijn mening gelijk. Maar ga toch even advocaat van de duivel spelen.

Hoe duur zou het nou eigenlijk zijn voor Microsoft om bijvoorbeeld Windows XP te blijven onderhouden en dat door te berekenen aan XP gebruikers. De meeste bedrijven/personen zullen dat (jaarlijkse?) bedrag best wel op willen hoesten, want kosten van migratie en/of vervanging van hele dure (custom build) hardware voor bedrijven is voor hen een veel groter probleem dan een (jaarlijkse?) bijdrage om XP overeind te houden.

Er zijn in elk geval minder programmeurs nodig. Test procedures en test systemen zijn al lang en breed uitgewerkt, veel extra kosten zijn daar niet te verwachten. MS zou in principe het ring systeem van Windows 10 ook toe kunnen passen voor Windows XP gebruikers om nog verder te snijden in het test budget.

Dan heb ik het dus alleen over XP en veiligheidspatches. Nieuwe features, Office ondersteuning, Internet Explorer en alle andere "ongein", dat is dus niet inbegrepen en volgens mij ook niet eens gewenst door XP gebruikers van nu.

Dat dit honderden miljoenen gaat kosten, dat lijkt me zwaar overdreven. R&D kosten voor een nieuw besturingssysteem zijn hoog, dat is zeker waar, maar deze zijn allang terugverdiend, zeker voor een oud besturingssysteem als XP.

Blijven dus de kosten over voor het ontwikkelen van nieuwe features en beveiliging. De meeste XP gebruikers willen geen nieuwe features, dus die kosten zijn ook weg te strepen. Blijft dus alleen de kosten voor beveiliging over.

Als Microsoft daar zo'n 250 USD per jaar (per licentie) voor zou vragen, dan lijkt mij dat redelijk genoeg om MS niet alteveel financieel risico te laten lopen en redelijk genoeg voor bedrijven/personen die, om welke reden dan ook, niet kunnen upgraden, toch van een veilig besturingssysteem te voorzien.
</advocaat.van.duivel.mode>

Heb zelf jarenlang XP gebruikt, naar volle tevredenheid, maar zou toch echt niet meer terug willen gaan naar dat besturingssysteem. Daarmee wil ik aangeven dat Ik begrijp dat er een nood is voor doorontwikkeling en dat mettertijd inzichten veranderen, waardoor het beter kan zijn om een "verse start" te maken in plaats van door te modderen met oude meuk.

The Zep Man

Microsoft Windows
Networking en security
Microsoft

@M2M • 15 mei 2019 09:27

Kunnen we het verhaal niet omdraaien? Dat we van microsoft verwachten dat ze een OS maken dat 50 jaar meegaat? Of is dat een domme vraag?

Geen domme vraag. Wel iets dat je niet kan verwachten, gekeken naar de ontwikkelingen van de afgelopen 50 jaar.

Je kan natuurlijk ook je software zodanig (laten) schrijven dat deze onderhoudbaar is en onafhankelijk van hardware en virtualisatieplatform. Code escrow kan daarbij helpen, zodat je de code altijd kan overdragen aan iemand anders om het te onderhouden voor een nieuw besturingssysteem.

@skunkopaat noemt wel dat Windows 10 voor 50 jaar er zou moeten zijn, maar de verschillen tussen Windows 10 1507 en Windows 10 1903 zijn aanzienlijk, en dat is 'slechts' 3,5 jaar. Het heeft dezelfde naam, maar het Windows 10 van toen is zeker niet de Windows 10 van nu. Dat blijft ook doorontwikkelen, en onderweg zullen er dingen kapot gaan.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:06]

Anoniem: 58485 @M2M • 15 mei 2019 09:44

Ja maar windows 10 is hetgeen waar alles en iedereen op moet en de gepushte updates en zooi moeten we maar voor lief nemen, ofzo.

Ik ken nog een hoop mensen die op XP draaien omdat hun hardware het anders niet trekt. Denk aan een gebruikte optilex of een ander goedkoop desktop dingetje dat net in staat is Youtube te draaien. Die gaan geen honderden euro's opnieuw uitgeven voor alleen ondersteuning van een nieuwer OS.

pepsiblik @Anoniem: 58485 • 15 mei 2019 10:55

Mooi dat ze het geld niet uitgeven om hun hardware te upgraden. Maar ze kunnen ook niet verwachten voor een dubbeltje op de eerste rang te kunnen zitten. Software onderhoud kost geld. Net zoals Intel die oude CPU in die doos ook niet voorziet van firmware updates bij weer een nieuw lek. En als die harde schijf kapot gaat, zullen ze ook niet zomaar weer een IDE schijf kunnen kopen en installeren.

Daoka @M2M • 15 mei 2019 22:10

Helaas is het niet alleen Windows die 50 jaar mee moet gaan maar dan moeten ook alle hardware makers 50 jaar zorgen dat het werkend en veilig blijft. Ik zie het al voor me: een huidige video kaart op windows 95. Al zou ik het persoonlijk niet erg vinden om Windows 7/xp de komende 15 - 20 jaar nog te gebruiken mits dit gewoon veilig, snel en goede hardware ondersteuning behoud.

BugBoy @The Zep Man • 15 mei 2019 09:17

Ik vraag mij alleen af hoeveel van die systemen ook automatisch updates installeren. Ik heb het laatste jaar maar twee soorten XP gebruikers gezien. De eerste groep zijn mensen die oude (vaak illegale) software willen blijven gebruiken en vaak ook geen legale XP versie hebben. Daar staat het soms uit, omdat ze anders een melding krijgen dat ze een illegale versie hebben. Andere gebruikers zijn industriele toepassingen die hardware/software gebruiken die alleen op Windows XP werkt. Meestal hangen deze niet (rechtstreeks) aan het net. Netjes dat MS dit doet, maar heel veel effect zal het niet hebben vrees ik.

skunkopaat @BugBoy • 15 mei 2019 09:33

Is het alleen niet zo bij een enterprise omgeving dat je feature updates kan uitschakelen zodat je alleen de security updates ontvangt?

zzzzap @skunkopaat • 15 mei 2019 09:48

Microsoft heeft 2 Enterprise varianten van Windows 10. De Windows 10 Enterprise-LTSB variant die in 2015 uitgekomen krijgt inderdaad alleen security updates en ziet er dus nog steeds hetzelfde uit zonder alle ( onnodige ) nieuwe features.

Dutch2007 @zzzzap • 15 mei 2019 10:24

D'r is ook de ltsb 2018.(1809), die is ook long time stable servicing branch.

Mocht je echter dan office 365 willen gebruiken d'n krijg je d'r vanuit Microsoft geen ondersteuning op.

[Reactie gewijzigd door Dutch2007 op 22 juli 2024 23:06]

Dexs @Dutch2007 • 15 mei 2019 10:42

LTSB staat voor Long-term Servicing Branch.

Het verlengd je updatecyclus naar 2-3 jaar in plaats van 6 maanden. Nieuwe features worden elke 2-3 jaar gebundeld in een nieuwe LTSB. Overigens ook niet alle features, apps als EDGE en Windows store zijn verwijderd uit de LTSB versie. Zelfs een fotoviewer ontbreekt (iig in de eerste LTSB die ik per ongelijk installeerde).

Daarnaast vervalt het support op office ProPlus365 pas in januari 2020 in combinatie met Windows 10 LTSC. Dit support zal waarschijnlijk wel weer inbegrepen zijn in Windows 10 LTSC 2019 release.

Bron: https://techcommunity.mic...g-and-support/ba-p/151509

[Reactie gewijzigd door Dexs op 22 juli 2024 23:06]

pepsiblik @BugBoy • 15 mei 2019 10:56

XP gebruikers moeten deze patches sowieso handmatig installeren. Zie artikel.

freaky @The Zep Man • 15 mei 2019 12:23

Vijf jaar later. Netjes. In het IT landschap is dat een eeuwigheid.

Das erg omgeving afhankelijk.

Bestel maar een nieuwe staal frees van 120k bijv. Kans is redelijk groot dat ie met XP komt. Als je heel veel geluk hebt Win7. Nieuwer zou ik niet op rekenen bij de meesten. Dergelijke apparatuur komt bijna standaard op basis van een OS dat al jaren uit support is of er binnen 2 jaar uit ligt.

SunnieNL

Microsoft Windows

@The Zep Man • 16 mei 2019 20:54

Nu nog de vraag of systeembeheerders de patch ook daadwerkelijk doorvoeren in hun systemen. Zeker gezien winxp deze handmatig geïnstalleerd moet krijgen... (als je met Windows update systemen werkt)

wica 15 mei 2019 08:09

De Windows XP patch is hopelijk één die de hele netwerk stack weg gooit. Om te voorkomen dat ze ooit nog kwaad kunnen.

Wel netjes van Microsoft, dat ze voor deze versies nog een patch uitbrengen.

Scripted @wica • 15 mei 2019 08:14

Is dat wel zo netjes?

Op deze manier krijgen bedrijven schijnveiligheid en gaat de urgentie weg om te upgraden naar een nieuwer OS. Hoeveel zijn ze daar mee uiteindelijk echt geholpen?

speuler @Scripted • 15 mei 2019 08:22

Kan mij niet voorstellen als een bedrijf nu nog met XP zit de urgentie om te upgraden niet voelt.

Is het niet van Microsoft dan wel van de mensen die ze betalen voor hun IT diensten of wat dan ook.

dingo35 @speuler • 15 mei 2019 08:54

Vriend van mij heeft een meubelfabriek met een dure PLC-gestuurde machine, waarbij de PLC op zijn beurt weer aangestuurd wordt door een Windows XP machine. Fabrikant bestaat niet meer, machine bewijst z'n waarde elke dag, XP-machine staat toch niet aan het netwerk gekoppeld dus .... zelfs een upgrade bereikt deze machine nooit.

addictive_rhymz @dingo35 • 15 mei 2019 11:09

En als die XP machine een keer stuk gaat? Lijkt me ook een risico. Kan de software niet in compatible mode gedraaid worden?

wiseger @addictive_rhymz • 15 mei 2019 12:18

Je kan XP nog altijd installeren of als virtuele machine op een moderne PC draaien. Risico valt dus wel mee indien men een reserve PC klaar heeft staan in het geval van problemen.

skelleniels @wiseger • 15 mei 2019 14:10

Virtuele machine en dan een machine serieel moeten aansluiten... Zal zeker niet altijd even goed gaan.

wiseger @skelleniels • 17 mei 2019 11:23

Daar heb je converters voor, usb naar serieel. Er zullen vast wel wat hobbeltjes zijn maar het moet toch echt wel mogelijk zijn.

XeNoN62 @dingo35 • 15 mei 2019 09:23

Bij ons ook. Timmerfabriek in Den Haag. 2 stuks CNC gestuurde machines met Windows XP erop. Hangen wel aan het netwerk maar kunnen niet op het internet (geblockt via GPO).

Ik zal deze update wel installeren op deze machines aangezien wij op het kantoor via RDP kunnen inloggen.

Sandwalker

@dingo35 • 15 mei 2019 09:29

En dat is redelijk veilig. Het wordt pas een probleem als er nieuwe onderdelen de pc in moeten. Als je een pc in een schone omgeving zet, met wat stoffilters gaat die gewoon lang mee. Maar vaak staan die werkpaarden in smerige omgevingen en gaat het onderhoud alleen over software. Ik heb nog best een bult aan oude troep liggen voor dat soort reparatieacties, maar voorkomen is beter dan genezen.

Anoniem: 58485 @speuler • 15 mei 2019 09:45

Zelfs ATM's (pinautomaten) draaien vandaag de dag gewoon nog op Windows XP, en ja, hangen middels een terminal aan de buitenwereld.

Planktonic @Anoniem: 58485 • 15 mei 2019 18:00

In het buitenland misschien.
ATM’s in NL draaien Windows 7, 10 en XP Embedded (dat wél ondersteund wordt door MS).
Verder zijn het gesloten netwerken, zonder terminal naar ‘buiten’.

darkint @Scripted • 15 mei 2019 08:16

Ze hadden het ook niet kunnen doen? En als je nu nog op xp zit moet je bij je zelf toch echt na gaan denken

wiseger @darkint • 15 mei 2019 12:21

Probleem zit hem in de ernst van het veiligheids lek. Een PC zou nimmer op afstand onbevoegd overgenomen mogen worden. Vergelijk het met een vliegtuig. Als Boeing ontdekt dat de software van een oude 747 een cruciale fout bevat waardoor een vliegtuig ineens neer kan storten, dan moeten ze wel ingrijpen. Dat geldt ook voor Microsoft.

ToolBee @darkint • 15 mei 2019 08:51

Ik heb nog een oud beestje staan met XP. Als museumstuk meer.
Ik wil de patch hiervoor downloaden op mijn huidige pc. Dat lukt dus niet.
Moet ik nou dat onbeveiligde ding weer aan internet hangen?
Denk het niet!

morten @ToolBee • 15 mei 2019 08:56

Stap 1. Download patch.
Stap 2. Zet patch op USB
Stap 3. Gooi USB in Windows XP machine
Stap 4. Patch je Windows XP machine.

Probleem opgelost.

ToolBee @morten • 15 mei 2019 08:59

stap1 lukt al niet.Unknown error, zoals we dat gewend waren in windowsupdate...

StackMySwitchUp @ToolBee • 15 mei 2019 09:07

Linkje van Tweakers is stuk
http://www.catalog.update...com/Search.aspx?q=4500331

Alex3 @StackMySwitchUp • 16 mei 2019 00:24

Liever deze: https://www.catalog.updat...com/Search.aspx?q=4500331

angelina @ToolBee • 15 mei 2019 09:00

Als je machine niet aan het internet hangt dan kan het lek ook niet worden misbruikt. Dus waarom wil je de patch dan installeren?

morten @angelina • 15 mei 2019 09:49

De oorspronkelijke wannacry-virus kan zich ook over een LAN verspreiden naar mijn weten. Het kan best zijn dat je een pc in een (v)-lan hebt hangen en daar niet direct verbonden hebt met internet en toch de patch wilt hebben draaien.

Via USB of andere mediadrager handmatig updaten werkt overigens wel gewoon, in het verleden wel vaker gedaan hier. Moet natuurlijk wel de link naar de oorspronkelijke patch werken, maar goed daar is hieronder al op gereageerd.

-edit: uiteraard beter om helemaal XP niet te gebruiken, maar als je het als hobby project/museumstuk hebt en toch zo" veilig mogelijk" wilt hebben dan is offline en zoveel als kan gepatched wel mogelijk.

[Reactie gewijzigd door morten op 22 juli 2024 23:06]

dez11de @Scripted • 15 mei 2019 08:18

De bedrijven krijgen betere bescherming tegen problemen. Hoe is dat ooit uit te leggen als schijnveiligheid?

CH4OS @Scripted • 15 mei 2019 08:21

Zolang de kosten niet opwegen tegen de baten zullen die computers nooit vervangen gaan worden. Het is dus een risico dat men afgewogen heeft. Ik zou daar intussen niet meer mee zitten, ook als it'er niet, enkel zou ik garantie/support op basis van best effort bieden en meer niet.

rickboy333 @Scripted • 15 mei 2019 08:56

Nou toch veel. Veel bedrijven kunnen niet upgraden omdat de machines en of software die ze gebruiken zo spectuculair duur is dat upgraden amper kan. Daarbij heb je ook nog de gevallen waarbij een bedrijf b.v niet meer bestaat of geen update hebben uigebracht voor de software/machine. Niet alle bedrijven zitten voor hun lol nog op XP.

Microsoft had voor deze doelgroep met een alternatief moeten komen. B.v een XP based miniOS. En nee VRM's zijn niet altijd een goed alternatief.

YangWenli @rickboy333 • 15 mei 2019 09:58

Microsoft is verantwoordelijk voor software die geschreven is door andere partijen?

Chuk @Scripted • 15 mei 2019 08:21

Bedrijven moeten toch zelf die keuze maken. Upgrade cost vs security risk...

mjl @Chuk • 15 mei 2019 08:51

Soms is een upgrade niet mogelijk omdat de software of hardware (driver) gewoonweg niet werkt op Windows 7. Enige oplossing is dan de machine isoleren van het netwerk. Ofwel in een VM of gewoon niet meer aan een netwerk verbinden.

mschol @psychodude • 15 mei 2019 09:55

omdat je een stuk hardware hebt draaien (niet zijnde de pc dus) die aangestuurd wordt met die xp bak, alle support vervallen is (hetzij "natuurlijk", hetzij faillissement) en vervangen minimaal honderdduizendenden euros kost.

zolang dat werkt, dan kan ik het mij prima voorstellen dat je nog een oude XP bak hebt staan, evt nog aan netwerk

curkey @psychodude • 15 mei 2019 12:42

Ik zou eens door de comments scrollen; er zijn genoeg redenen te vinden. Dure one-off machines die aangestuurd worden (CNC bijvoorbeeld), of een hele keten van afhankelijkheden tot aan de firmware van apparaten waar de support of leverancier al lang geleden van verdwenen is.

mjl @psychodude • 17 mei 2019 00:31

Genoeg apparatuur die door een pc wordt aangestuurd waarbij de leverancier het vertikt een update van de software te maken. Zeker in onderzoeks omgevingen is nog zat specialistische apparatuur te vinden die ofwel niet meer verkrijgbaar is of gewoonweg nog prima voldoet. Alleen de software is dan verouderd en werkt bijv alleen nog onder XP of ouder.

Jeroen hofman @Scripted • 15 mei 2019 08:51

IDD dat was mijn eerste gedachte schijnveiligheid, aan de andere kant zouden er toch geen updates meer komen voor XP. Dit alles ruikt naar push push, upgraden naar een andere windhoos

LollieStick @wica • 15 mei 2019 09:19

Heerlijk sarcastisch

Windows XP zou als het aan mij ligt niet meer aan het internet moeten hangen. Een gesloten bedrijfsnetwerk zonder een weg naar buiten kan dan misschien nog maar ook dat zou aardig dichtgetimmerd moeten worden. Enkel gebruik voor datgene waar de machines voor zijn. Word-documentjes of een mailtje sturen hoor je dan te doen op een Windows 8/10/OSX/Linux doos (of op je telefoon als dat niet direct voor handen is).

Ramoncito @wica • 15 mei 2019 18:59

Jammer dat we dat niet uit kunnen proberen want de download van de MS website werkt niet...

The website has encountered a problem
[Error number: 8DDD0001]

pauldaytona 15 mei 2019 08:20

Ze moesten de patch toch maken voor degenen die voor xp ondersteuning fors betalen. Dan kost het niet veel om hem generiek beschikbaar te maken en levert wat positieve publiciteit op.

Loller1

Microsoft Windows
Microsoft
Microsoft Windows 7

@pauldaytona • 15 mei 2019 08:46

Betaalde ondersteuning voor Windows XP eindigde in april 2017, 2 jaar geleden.

Blokker_1999

Microsoft Windows
Microsoft
Networking en security
Microsoft Windows 7

@Loller1 • 15 mei 2019 09:19

En jij denkt dat. Er zijn een happy few die nog altijd miljoenen betalen aan MS voor ondersteuning voor zulke oude meuk zoals het Amerikaanse leger.

Carlos0_0 @pauldaytona • 15 mei 2019 08:29

Betaalde ondersteuning voor xp is al afgelopen volgens mij, maar Microsoft heeft dit wel eens vaker gedaan.
Als een lek echt zo ernstig is maken ze ook een update voor niet ondersteunende OS.

n9iels

15 mei 2019 10:31

Opzich netjes voor gebruikers die echt niet kunnen upgraden, omdat de XP machine bijvoorbeeld hardware aanstuurt die cruciaal is voor het productie proces. Nu alleen hopen dat deze partijen ook een systeembeheer hebben die deze XP machines op de goede manier behandeld :-)

Overigens denk ik zelf dat het aantal consumenten dan nog XP draait nihil is. Buiten het feit dat je een hele sloot koffie kunt drinken voordat alles opgestart is, is het ook bijna onmogelijk om een recente browser te krijgen. Gezien veel websites (eindelijk!) IE8 niet meer ondersteunen resulteert dit in veel kapotte websites, waardoor je PC volledig onbruikbaar wordt. Windows XP zal dus langzaam vanzelf uitfaseren.

computerjunky @n9iels • 15 mei 2019 15:43

Voordat ik overstapte naar windows 7 (geforceerd) startte mijn XP install sneller op als windows 7.

En je kan gewoon andere browsers installeren dus dat is echt gee probleem.

Ik draai overigens zelf no Firefox 54 puur omdat dat de laatste browser is met addon support om tabs volledig uit te schakelen.
Nog iets wat minder goed werkt en me door de strot geduwd word.

n9iels

@computerjunky • 15 mei 2019 20:26

Geen van de grote browsers bied nog support voor Windows XP. Chrome is hiermee gestopt vanaf april 2016, Firefox vanaf juni 2018, Opera vanaf augustus 2016. Je kunt uiteraard een oude versie installeren, maar dit betekend automatisch beveiligingsproblemen.
Hetzelfde geld overigens voor Firefix 54: https://www.mozilla.org/e...y/advisories/mfsa2017-15/

Daarnaast blijven populaire frameworks zoals Angular en React ook niet stil staan. Nieuwe website die 100% werken op JavaScript zullen naar alle waarschijnlijkheid kapot zijn.
Bij elkaar opsommend genoeg redenen om te concluderen dat browsen op een XP machine niet bepaald veilig en mogelijk is.

H.Boss 15 mei 2019 08:26

Niet dat ik Windows Vista gebruik, maar waarom staat die er niet tussen?

mkools24 @H.Boss • 15 mei 2019 08:33

Hij komt ook voor 2008 gold dus ook voor vista (2008 is de server versie van Vista)

JohanNL @mkools24 • 15 mei 2019 10:39

Vista staat er echt niet tussen.
Maar je kunt vrijwel alle server 2008 updates installeren op Vista, alleen garandeert Microsoft dus niet de werking hiervan.

Vinxian @H.Boss • 15 mei 2019 10:00

Support van Vista is beëindigd. En ik vermoed dat het aantal gebruikers dat nog Vista gebruikt zo klein is dat Microsoft niet dezelfde uitzondering maakt voor Vista die ze wel voor XP maakt.

JohanNL @H.Boss • 15 mei 2019 10:41

Tja het ziet er vreemd uit inderdaad, maar voor diegenen heb je nog de server 2008 update die je kunt installeren.

NoahPA 15 mei 2019 08:10

Netjes van Microsoft zeg goed bezig

DigitalExorcist 15 mei 2019 08:39

Zo zie je maar, als er écht wat is wordt XP ook nog gewoon gepatched.

Aardedraadje

15 mei 2019 08:53

Hoe veel nut heeft een patch voor één lek in XP, wanneer er hoogstwaarschijnlijk al tientallen andere bekende exploits voor zijn? Is dit niet een beetje dweilen met de kraan open?

DefaultError 15 mei 2019 08:59

Microsoft WOW! Het is een behoorlijke kluif om de OS’en bij elkaar te houden.

Mizgala28 15 mei 2019 09:01

Als iemand mij 10 jaar geleden had verteld dat in 2019 Microsoft nog een patch voor Windows XP zou uitbrengen omdat een lek zo ernstig is, zou ik keihard lachen en zeggen dat het onzin is.

Windows 7 heeft voor de normale consument nog paar maanden aan update support, en Microsoft loopt XP te patchen omdat er nog zoveel luie en gierige bedrijven zijn (persoonlijke mening) die op XP draaien.

Ik tel dan geen bedrijven mee waar een XP bak offline draait, dat is een ander verhaal maar een mooi voorbeeld is mijn ex school waar blijkbaar nog steeds alles op XP draait terwijl ze al in 2012 wilden overstappen naar 7 (ze willen nog steeds over stappen naar 7

)

_{en ik heb het hier over een MBO die nota bene ICT lessen geeft op die dingen.}

[Reactie gewijzigd door Mizgala28 op 22 juli 2024 23:06]

Op dit item kan niet meer gereageerd worden.

Microsoft komt met patch voor Windows 7 en XP om 'nieuwe WannaCry' te voorkomen

Lees meer

WannaCry-ransomware in 150 landen

Reacties (104)

Sorteer op:

Weergave: