Problemen met security features Windows XP

In Windows XP zijn er minder effectieve security features, of er ontbreken veel security features die in moderne operating systemen standaard aanwezig zijn. In dit artikel leggen we uit dat er meer problemen zijn met Windows XP, naast het niet meer gratis verschijnen van security updates.

Windows XP is ontworpen lang voordat een aantal, nu veel gebruikte, aanvalstechnieken bekend waren. Bij de ontwikkeling van nieuwe besturingssystemen is tijdens het ontwerp rekening gehouden met deze nieuwe technieken en is beveiliging standaard ingebouwd.

Wat ontbreekt er aan security features in Windows XP:

  • Windows XP firewall kan alleen inkomend verkeer blokkeren. Firewalls van moderne besturingssystemen, zoals Ubuntu, Windows 8.1 en OSX, kunnen zowel inkomend als uitgaand verkeer blokkeren.
  • De ondersteuning voor Data Execution Prevention (DEP) is in Windows XP is zeer beperkt. DEP moet uitbuiting van buffer overflows moet voorkomen.
  • Address Space Layout Randomization (ASLR) is niet aanwezig in windows XP. ASLR maakt het moeilijker om buffer overflows uit te buiten.
  • Kernel Patch Protection (KPP) ontbreekt in Windows XP 32bit. Kernel Patch Protection, ook wel PatchGuard genoemd, voorkomt dat het centrale component (de kernel) van het besturingssysteem eenvoudig kan worden aangepast.
  • UEFI secure boot (Unified Extensible Firmware Interface) ontbreekt in Windows XP. UEFI Secure Boot voorkomt dat rootkits de bootsector misbruiken.
  • De Security Event Logging van Windows XP is zeer beperkt. Windows 7 registreert een veelvoud aan events waardoor incidenten beter kunnen worden gedetecteerd.
  • De mogelijkheid voor het encrypten van de systeemschijf, zoals Bitlocker, ontbreekt in Windows XP. Hierdoor zijn bestanden op de schijf eenvoudig uit te lezen door iedereen met fysieke toegang tot het systeem.

Een aantal van deze ontbrekende security features kunnen wel door middel van third party software worden toegevoegd. Dit heeft echter veel nadelen:

  • Updates van third party software lopen niet automatisch mee met de Windows XP updates. Hiervoor zul je dus iets anders moeten inrichten. Veel third party software stoppen de ondersteuning voor Windows XP binnenkort of heeft dit al lang geleden gedaan. Vooral dit laatste punt maakt het zeer lastig om nog langer veilig gebruik te maken van Windows XP.

Waar moet je aan denken bij het overstappen naar een ander besturingssysteem?

  • Denk niet alleen aan de dure besturingssystemen van Microsoft. Er zijn veel gratis of goedkopere alternatieven zoals: Linux Mint, Ubuntu en OSX. Voor deze besturingssystemen is momenteel veel minder malware in omloop.
  • Is je computer geschikt voor het nieuwe besturingssysteem? Windows 7 heeft bijvoorbeeld minimaal 1gb geheugen nodig maar wij raden 4gb aan. Bij Windows XP raadde Microsoft minimaal 64mb aan.
  • Zijn er drivers voor je hardware beschikbaar voor het nieuwe besturingssysteem?
  • Is de software die je wil gebruiken geschikt voor het nieuwe besturingssysteem? Of is er een goed/beter alternatief?
  • Hoe lang wordt het nieuwe besturingssysteem nog ondersteund. Wat is de End of Life (EOL) van het product?
  • Verkies een schone installatie boven een upgrade van het huidige besturingssysteem. Anders blijven er veel overbodige bestanden op het systeem achter. Dit komt de prestaties niet ten goede.
  • Maak eerst een backup van je huidige bestanden. Applicaties moeten altijd opnieuw worden geïnstalleerd. Deze kunnen niet via een eenvoudige kopieeractie worden overgezet. Zorg dat je de installatiesoftware bij de hand hebt.