Webhd - voor al jou hosting & design

Microsoft waarschuwt Windows XP-gebruikers dat ze nog 800 dagen op beveiligingsupdates kunnen rekenen, daarna stopt de ondersteuning van het inmiddels tien jaar oude besturingssysteem. "Het duurt 18 tot 24 maanden om de uitrol van een nieuw besturingssysteem te plannen en uit te voeren", zegt Microsoft's Stephen Rose. Hij adviseert bedrijven die de overstap nog moeten maken om de gratis Microsoft Deployment Toolkit (MDT) te gebruiken. Die voorkomt het maken van images en zou bij het migreren van gegevens helpen.

Ook wijst Rose op de speciale website die Microsoft voor het einde van Windows XP SP3 en Office 2003 opende. Beide platformen zullen vanaf 14 april 2014 geen updates meer ontvangen. Op deze speciale site adviseert de softwaregigant bedrijven om nu al te beginnen met het testen van applicaties en het plannen van de uitrol, anders bestaat het risico dat ondernemingen straks met niet ondersteunde software werken.

Windows XP werd op 25 oktober 2001 gelanceerd, nog voor Microsoft's 'Support Lifecycle policy' die in 2002 verscheen. Dit nieuwe beleid stelt dat Windows en Office op minimaal tien jaar ondersteuning kunnen rekenen. Het gaat hier om vijf jaar mainstream en vijf jaar 'extended' ondersteuning. Service Pack 3 voor Windows XP verscheen op 21 april 2008.

Een update die Apple onlangs voor de ingebouwde virusscanner van Mac OS X uitbracht en controleert of Safari, Mail en iChat geen malware downloaden, is alweer omzeild. Apple brengt onregelmatig updates voor Xprotect uit. Een zeer basale virusscanner die aan hand van signatures bepaalde virussen en Trojaanse paarden voor de Mac herkent. De nieuwste update controleert of verschillende programma', waaronder Safari, Mail en iChat, geen malware downloaden.

Een nieuwe variant van de Flashback Trojan, weet de update te omzeilen en wordt niet gedetecteerd, aldus beveiligingsbedrijf Intego. Dit Trojaanse paard doet zich voor als een update voor Adobe Flash Player en probeert gebruikers zo tot het installeren van de malware te verleiden. Eenmaal actief wordt er een verbinding met een remote server opgezet en persoonlijke informatie verstuurd.

De grootste uitbraak op het Android-platform tot nu toe heeft mogelijk vijf miljoen gebruikers geïnfecteerd, aldus anti-virusbedrijf Symantec. De "Android.Counterclank" malware zat in dertien verschillende apps van drie verschillende uitgevers verpakt en werd op op de officiële Android Marktplaats aangeboden. Het gaat om spellen als "Counter Strike Ground Force" en "Sexy Girls Puzzle". Volgens Symantec zijn de apps tussen de één en vijf miljoen keer gedownload. "Ja dit is de grootste malware-uitbraak op de Android Marktplaats", aldus Symantec's Kevin Haley tegenover Computerworld.

Counterclank is een Trojaans paard dat allerlei informatie steelt, zoals bookmarks en gegevens over de telefoon. Ook wordt de startpagina gewijzigd. Door ongewenste advertentie op de smartphone te tonen zouden de kwaadaardige apps geld opleveren.

Permissies
De besmette apps vragen om een groot aantal permissies, iets waar de gebruiker toestemming voor moet geven. Haley merkt op dat echter maar weinig gebruikers hiernaar kijken. "Als je op je hoede bent zul je je misschien afvragen waarom ze permissie vragen om de browser aan te passen of GPS-coördinaten door te sturen", aldus Haley. "Maar de meeste mensen kan dit niets schelen."

Counterclank is een variant van de Tonclank Trojan die in juni vorig jaar werd ontdekt. Sommige van de besmette apps waren meer dan een maand op de officiële Android Marktplaats te downloaden.

Naar aanleiding van de recente broncodelekken komt Symantec de komende dagen met patches voor PcAnywhere. Gebruikers van deze applicatie, waarme een pc op afstand is te gebruiken, krijgen nu het advies de software geheel uit te schakelen. Aanzetten kan weer zodra Symantec alle patches heeft uitgebracht, en beheerders die vervolgens hebben geïnstalleerd. Gisteren is de eerste pleister al beschikbaar gekomen.

Inbraak en code uit 2006

De broncode van een aantal Symantec-producten is in 2006 gestolen. Daaronder was ook die van PcAnywhere, naast bijvoorbeeld Norton Utilities. Hackers hebben begin deze maand onthuld dat zij broncode in handen hebben en dat zij die zouden openbaren.

Symantec gaf aan dat er vanwege de ouderdom van de gelekte code weinig risico is voor gebruikers. Behalve in het geval van PcAnywhere: gebruikers van die software lopen volgens de gehackte securityleverancier een "enigszins verhoogd beveiligingsrisico, als ze zich niet aan standaardprocedures houden".

'Wacht tot alle patches er zijn'

Het beveiligingsrisico wordt nu verder toegelicht in een whitepaper van Symantec. Daarin staat ook het advies aan gebruikers om PcAnywhere tijdelijk niet te gebruiken en te wachten tot Symantec klaar is met het uitbrengen van patches.

Gebruikers die afhankelijk zijn van de software voor bedrijfskritische functies krijgen het advies dan tenminste versie 12.5 van de software te gebruiken en alle beschikbare patches direct te installeren. Dat biedt echter geen gegarandeerde bescherming want de broncodediefstal geldt voor versies 12.0, 12.1 én 12.5. Klanten moeten "de huidige risico's begrijpen en de algemene best practices voor security volgen in deze white paper", schrijft Symantec.

Omdat PcAnyhwere in veel gevallen gebundeld is met andere Symantec-producten benadrukt het beveiligingsbedrijf dat het risico alleen geldt voor de componenten van PcAnywhere. Gebruikers krijgen in de whitepaper uitleg hoe ze die onderdelen kunnen uitschakelen.