– Det er viktig at alle som har XP oppgraderer til nytt operativsystem. For bedrifter må man sikre seg at man har oversikt over alle klienter som fortsatt kjører XP, og få på plass en utskiftningsplan, sier avdelingsdirektør Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet.

Det er gått 12 år etter lanseringen av Windows XP, men nå er det altså slutt. Brukerstøtten opphører 8. april 2014. Microsoft Security Essentials vil supporteres frem til neste sommer med antivirus-signaturer for eksisterende kunder, men produktet vil ikke videreutvikles for Windows XP. Hvis bedrifter og privatpersoner fortsetter å bruke Windows XP etter at kundestøtten avsluttes, vil datamaskinen fortsatt fungere, men den kan bli mer utsatt for sikkerhetsrisikoer og virus.

Nye sikkerhetshull

- Selv om dette nå er et 12 år gammelt operativsystem, og man kunne anta at alle sikkerhetshull nå er fjernet, må man forvente at nye sikkerhetshull vil bli oppdaget etter 8. april. Da vil man være i en situasjon hvor man sitter med en PC som kan utnyttes av andre uten at man vil motta oppdateringer fra Microsoft som kan lukke sårbarheten, sier avdelingsdirektør for Operativ avdeling i Nasjonal sikkerhetsmyndighet, Hans Christian Pretorius.

NSM har også sett eksempler på trusselaktører som har sittet på kunnskap om sårbarheter som de har ventet med å utnytte til etter produktet ikke lenger støttes av leverandøren. Det er også viktig å merke at for trusselaktøren vil nye sikkerhetsoppdateringen av produkter for operativsystemer som fortsatt støttes vil kunne gi de god informasjon om sårbarheter i Windows XP som ikke vil bli lukket siden produktet ikke lenger støttes.

Tiltak

Så hva bør man gjøre? For alle som fortsatt har en PC hjemme som kjører XP bør man oppgradere til nytt operativsystem. For bedrifter må man sikre seg at man har oversikt over alle klienter som fortsatt kjører XP og få på plass en utskiftingsplan.

- Der man ser at XP-klienter fortsatt vil være i drift etter 8. april bør man prøve å redusere risikoen ved å isolere klientene i størst mulig grad, redusere tilganger til et minimum samt skru av flest mulig tjenester. Samtidig må man jobbe aktivt med å oppgradere klienter til et nytt operativsystem som fortsatt støttes av leverandøren.