Waarom is Windows XP onveilig?

als er alleen op geinternet word kijk dan eens naar bv ubuntu. Daarnaast google chrome dropt de support voor xp binnenkort.

Als je nu zou toevoegen dat dagelijks een 100% wipe werd gedaan en het laatste image werd teruggezet dan zou ik het redelijk eens zijn. Tenminste zolang je nergens inlogt en zeker geen bankzaken, belastingaangifte, etc. doet.

milan475 schreef op vrijdag 20 maart 2015 @ 00:05:
2. Machine is staat achter NAT, er zijn geen poorten geforward en UnPnP staat uit.

Aha, er zijn andere apparaten in het netwerk. Die dus ook besmet kunnen zijn. En verdere besmettingen kunnen verzorgen.

3. Het enige wat er gebeurt op de computer is internetten met de laatste versie van Google Chrome.

(En DNS etc.)

Chrome, met dus regelmatig een veiligheidsgat. De laatste versie loopt per definitie achter aangezien een patch pas komt na een gevonden probleem (zero day). Graag ook een uptodate OS (en fatsoenlijke user-rechten etc) achter een uptodate applicatie.

En sowieso heb je niet de laatste Chrome-versie maar de laatste versie die werkt onder XP. Per april 2015 wordt XP niet ondersteund door Google.

Als je overigens echt alleen maar internet browset (sp?) dan is er 0 reden om XP te gebruiken. Neem dan een uptodate Linux.

Alias naar B&V gemaakt.

Je kunt XP verder dichtbouwen met een sandbox en met EMET bijvoorbeeld.

<verwijderd>

[ Voor 103% gewijzigd door Squ1zZy op 08-11-2020 17:24 ]

Als je wilt kunnen internetten heb je tegenwoordig gewoon al extra software nodig afgezien van de browser,

adobe voor pdf's, facturen,
java
flash

en ik mis vast wel wat. Je hoeft dus alleen maar een website te bezoeken en je bent al de lul. Genoeg voorbeelden hiervan, nu.nl telegraaf etc.

Daarnaast ook al hierboven aangegeven is dat hoe ouder een OS is hoe meer exploits voor het OS zelf beschikbaar zijn.

Ik was het een paar jaar geleden nog prima eens met die stelling, ik heb zelf jaren zonder virusscanner gewerkt, alleen 1x in de zoveel tijd even een online virusscan als ik toch iets gedaan had waar ik zelf niet helemaal zeker van was, en heb nooit een infectie gehad.

Firewall heb je natuurlijk altijd al nodig gehad, sub7 blijft voor altijd in m'n geheugen gegrift staan, veel plezier mee gehad

Ik support geen XP meer, upgrade lekker is minder moeite dan dit topic te starten en te reageren.

Rechtermuis je elke link die je aanklikt ? Nee > Upgrade

caanova1984 schreef op vrijdag 20 maart 2015 @ 08:51:
Ik support geen XP meer, upgrade lekker is minder moeite dan dit topic te starten en te reageren.

Rechtermuis je elke link die je aanklikt ? Nee > Upgrade

Windows XP heeft hier niet eens zoveel mee te maken. Of je nu Xp, Win7 of straks Win10 gebruikt.

Het gaat erom dat je zo weinig mogelijk troep /java/flash etc etc installeerd en als je het toch doet dat je dit niet automatisch laat uitvoeren op elke website.

Dat het OS meer vatbaar is sure, maar wordt ook steeds minder interessant voor malware schrijvers als straks Win10 beschikbaar is en zelf illegale versies kunnen updaten.

milan475 schreef op vrijdag 20 maart 2015 @ 00:05:
Mijn stelling was dat zolang je weet wat je doet je niet zomaar een virus krijgt.

Even buiten de hele discussie om, dit geld voor alle besturingssystemen - ook de nieuwste versies van Windows, OSX en andere. Mensen die het voor elkaar krijgen om om de haverklap weer rotzooi binnen te slepen doen dit net zo hard op een ander OS, en daar valt bar weinig tegen te doen.

De zwakste schakel is en blijft de gebruiker, maar up-to-date software kan deze zwakte tot op zekere hoogte minimaliseren.

Nopheros schreef op vrijdag 20 maart 2015 @ 08:54:
[...]


Windows XP heeft hier niet eens zoveel mee te maken. Of je nu Xp, Win7 of straks Win10 gebruikt.

Het gaat erom dat je zo weinig mogelijk troep /java/flash etc etc installeerd en als je het toch doet dat je dit niet automatisch laat uitvoeren op elke website.

Dat het OS meer vatbaar is sure, maar wordt ook steeds minder interessant voor malware schrijvers als straks Win10 beschikbaar is en zelf illegale versies kunnen updaten.

Begin maar is met lezen van de laatste paar honderd windows updates van de vorige 2 maanden en wat het fixed. Daarnaast drivers van je hardware ... lek, leuk maar wordt niet meer naar gekeken.

[ Voor 6% gewijzigd door NLKornolio op 20-03-2015 09:16 ]

Ook ervaren en oplettende gebruikers kunnen het slachtoffer worden van malware of virussen die binnenkomen via bugs.
Bugs in de browser, welke voornamelijk worden gebruikt door malafide advertenties.
Of bugs in je systeem, en daar zijn er ook genoeg van.
Het onveilige van Windows XP is dat deze bugs wel worden ontdekt en gepubliceerd, maar niet worden gepatcht.

http://www.cvedetails.com...ndor_id-26/Microsoft.html

TS al naar Linux gekeken?
Ubuntu, Arch (https://wiki.archlinux.or...istributions_%28active%29), ..

Je zou ook Windows 7/8 kunnen 'strippen' met bijvoorbeeld een tool als Nlite (of hoe die tegenwoordig heet)

milan475 schreef op vrijdag 20 maart 2015 @ 00:05:
3. Het enige wat er gebeurt op de computer is internetten met de laatste versie van Google Chrome.
4. Er worden geen bestanden gedownload (alleen natuurlijk de assets die nodig zijn voor het weergeven van de webpaginas)

.....

Voorlopig houd ik vast aan mijn boude stelling dat de kans op een infectie in de bovenstaande situatie nihil is.

Totdat je naar een pagina browsed met daarop bv. een bewerkte Flash applet...

Security Advisory for Adobe Flash Player

Release date: January 22, 2015

A critical vulnerability (CVE-2015-0311) exists in Adobe Flash Player 16.0.0.287 and earlier versions for Windows and Macintosh. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Je firewalls, NAT devices en overige maatregelen gaan je in dit geval totaal niet helpen. Als je beland op een kwaadwillende pagina, of een pagina waar bv. een bewerkte flash applet op draait ben je de sjaak. En ja, dergelijke applets worden ook wel eens geserveerd vanaf een "goede" site.

nieuws: Nu.nl serveerde urenlang malware - update

HollowGamer schreef op vrijdag 20 maart 2015 @ 09:20:
TS al naar Linux gekeken?

Dat was TS z'n punt niet.

milan475 schreef op vrijdag 20 maart 2015 @ 00:05:
Mijn stelling was dat zolang je weet wat je doet je niet zomaar een virus krijgt.

Correct.

Ok.. Ik snap ook dat dit niet is hoe een normale computer gebruikt word, maar veel mensen op dit forum doen geloven dat je computer zowat ontploft zodra je de netwerkkabel in je ethernet poort stopt.

Er mist een boel relativering en nuance, inderdaad.

Voorlopig houd ik vast aan mijn boude stelling dat de kans op een infectie in de bovenstaande situatie nihil is.

Nou, nihil zou ik niet durven stellen. Wel heb je gelijk in de zin dat een up-to-date browser en plugins mi. belangrijker is dan het OS waarop dat draait als het om internetgebruik gaat.

Check deze lijst CVEs. Je browser wordt gepopped via een lekke Flash, Java, PDF-plugin, of men gebruikt social engineering.

Dat het OS daarna easypeasy is, is weinig relevant - hoeveel gebruikers hebben niet al standaard adminrechten?

Fijn dat Win7+ wel fatsoenlijk ASLR doet (mits het niet verziekt wordt door non-compatible DLLs) en driver signing enforced, maar dat is het belangrijkste punt niet in 99% van de gevallen waar 'gewone' gebruikers mee te maken hebben.

Praktisch voorbeeld: cryptolockers, je bent je bestanden kwijt ongeacht het feit of je XP of Win8 draait.

Sidenote, dit alles is natuurlijk wel sterk afhankelijk van het threat scenario. Als je risico loopt op targeted attacks maakt XP het wel heel makkelijk allemaal. Zelfde geldt voor zaken die (meestal) niet direct van het internet komen, zie m'n onderbuurman. Think de SMB/CIFS vulns van een paar jaar (?) terug, maar dat is mi. allemaal een ondergeschikt risico aan lekke flash players.

tl;dr gebruik Chrome, installeer geen plugins en laat je niet social engineeren

[ Voor 4% gewijzigd door Thralas op 20-03-2015 10:21 . Reden: Meer nuance ]

Windows XP is onveilig omdat het alelrlei moderne beveiligstechnieken mist.

Uiteraard kan een nieuw OS net als een oud OS een fout bevatten, een zero-day of een niet gepatched probleem.

Die foutjes kunnen in extern benaderbare api's zitten (rpc, ip, libjpeg), maar ook in software die op het platform geinstalleerd is.

Veel beveiliging wordt tegenworodig geboden door zaken als Wikipedia: Address space layout randomization en Wikipedia: NX bit

Hoewel XP wel enkele van dit soort features ondersteund en gebruikt zijn er in de afgelopen 15 jaar nogal wat nuttige features ontwikkeld en tweaks geweest aan dit soort nuttige features.

Dit soort features maken het moeilijk voor exploits om gebruik te maken van een fout omdat het exploiten van bijvoorbeeld een buffer-overrun stukken lastiger wordt. Ook Problemen van XP met het sandboxen van gebruikers onderling, maakt het een onveilige keuze.

De vraag is een beetje: Als de hele security-community aan alle kanten zn best doet om de beveiliging van alle OS-en te verbeteren, waarom zou je dan in gods naam al dat werk overboord gooien als je weet dat er wel degelijk aanvallers zijn die het ook op jouw computer voorzien hebben.

Over je puntje met betrekking tot javascript: Javascript wordt tegenwoordig naar byte-code gecompileerd, wat dus gewoon allerlei mogelijkheden heeft om door een foutje in die compiler uit de sand-box te springen (het is geen puur geparsde taal meer). Ook bevat Chrome zoiets als NaCL, Native client, wat in C geschreven code is die via de browser uitgevoerd wordt. (herinner je je nog wat voor problemen activeX meebracht?) Ook webGl kan mogelijk voor issues zorgen doormiddel van shaders en andere zaken die vrijwel direct aan de OpenGL drivers aangeboden worden.

Daarnaast, Nat is zoals verteld geen beveiliging, het is een drempelte. Andere machines in je netwerk, met bijna een "exploit garantie" op je router, icm http://resources.infosecinstitute.com/udp-hole-punching/ zorgt er voor dat je helemaal niet meer veiligheid hebt achter een Nat router.

* http://www.h-online.com/s...urity-hurdle-1240508.html
* http://blog.chromium.org/...of-two-pwnies-part-1.html
* http://blog.leafsr.com/20...d-vulnerabilities-part-4/
* http://www.pcworld.com/ar...chrome_users_at_risk.html

Squ1zZy schreef op vrijdag 20 maart 2015 @ 07:15:
Mocht je wel XP gebruiken dan geen bankzaken.

Ik durf het wel andersom te doen.

Op een XP machine alleen bankzaken. Maar dat alleen maar zolang de root certificate store van XP nog up to date is. Ik zou het zelfs nog met IE8 durven, mits de bank daar nog support op geeft

Ik heb nog één klant waar nog één Windows XP machine staat en een Windows 2003 server. Beiden om een archief te benaderen. Beide machines hebben een snapshot welke iedere avond wordt teruggezet. Bovendien hebben users geen administratorrechten op de machines. Ook hebben deze machines geen standaardgateway, waardoor IPv4 verkeer van buitenaf uberhaupt nooit bij de machines kan komen, hoe veel portforwards je ook maakt. Die machines zijn veilig genoeg.

Ik heb overigens als experiment een tijd geleden een Windows 98 machine een publiek IP adres gegeven. Die machine is een week lang online geweest en is niet compromised

[ Voor 46% gewijzigd door Trommelrem op 20-03-2015 10:34 ]

Trommelrem schreef op vrijdag 20 maart 2015 @ 10:30:
[...]
Ik heb overigens als experiment een tijd geleden een Windows 98 machine een publiek IP adres gegeven. Die machine is een week lang online geweest en is niet compromised

Stond je wel in shodan dan?

Thralas schreef op vrijdag 20 maart 2015 @ 10:12:
[...]

Ja tegen gebruikers die alles maar installeren vooral illegale software en keygens e.d. gaat geen enkel OS beschermen. Maar op dit moment heb ik het gevoel dat de meeste mensen vooral nog XP draaien om gewoon lekker dwars te zijn. "Ik let op wat ik doe, mij gebeurt toch niets" hoor je dan. Maar hoe weet je dat dan? Bij Windows 2000 was het op gegeven moment zo dat wanneer je PC direct op het internet hing, je binnen 10 seconden geïnfecteerd was met nimda en consorten. Dat zal met XP niet meer zo snel gebeuren omdat er een firewall in zit, maar er is geen garantie dat het niet nog eens gebeurt!

Zie het zo: Als MS minder mensen op support voor oude versies hoeft te zetten kunnen ze mensen zetten op het veiliger maken van meer recente Windows-versies.

jeroen3 schreef op vrijdag 20 maart 2015 @ 10:45:
[...]

Stond je wel in shodan dan?

Kan niets vinden op het betreffende IP adres

Ramon schreef op vrijdag 20 maart 2015 @ 11:04:
[...]
Bij Windows 2000 was het op gegeven moment zo dat wanneer je PC direct op het internet hing, je binnen 10 seconden geïnfecteerd was met nimda en consorten.

Ga ik testen! Ik heb nog een Windows 2000 RTM CD liggen.

Dan weet niemand dat die pc daar staat. Voeg hem voor de gein eens toe aan shodan als je het nog een keer probeert.

Er is risico dat je provider je verbinding blokkeert (quarantine) als je dergelijke geintjes uitvoert.

justahuman schreef op vrijdag 20 maart 2015 @ 00:26:
als er alleen op geinternet word kijk dan eens naar bv ubuntu. Daarnaast google chrome dropt de support voor xp binnenkort.

Aardig bedacht, maar dat is de vraag niet. De strekking van de vraag is waarom XP nou zo onveilig is. Totaal geen vraag naar alternatieven, dat is een andere discussie.

Tja onveilig. Al eerder aangevoerd, vergelijk het met een veiligheidsgordel, in al die jaren dat ik m'n rijbewijs bezit, heb ik ze nog nooit nodig gehad. Toch doe ik ze om, ook voor een korte rit. Nadere uitleg lijkt me niet nodig.
Terug naar het onderwerp, ik heb al zo'n 25 jaar een computer. Analoog aan die veiligheidsgordel, een virusscanner heeft bij mij nog nooit hoeven in te grijpen, dus eigenlijk heb ik geen weet van welke gevaren me bedreigen, ware het niet dat ik er de nodige publicaties over lees en mijn ogen wagenwijd openhoud. Maar goed, ik kan me je standpunt best voorstellen, ik bedoel waarom zo'n zorg als er met je gezonde verstand te gebruiken toch nooit wat gebeurt? Bovendien detecteert een goede virus- cq. malware scanner de bedreigingen wel. Ik kan je derhalve niet volledig ongelijk geven.
Toch hebben wij XP vaarwel gezegd, hoe goed dit ook nog beviel.

Techneut schreef op vrijdag 20 maart 2015 @ 11:21:
[...]
Aardig bedacht, maar dat is de vraag niet. De strekking van de vraag is waarom XP nou zo onveilig is. Totaal geen vraag naar alternatieven, dat is een andere discussie.

De grootste reden dat XP onveilig is, is omdat de eerste user standaard beheerrechten heeft. Vanaf Vista is er UAC, wat ik altijd maar schijnveiligheid vond, maar wat ergens toch wel een beetje veiligheid geeft.

Met Software Restriction Policies is Windows XP ook veiliger te maken dan een gemiddelde Vista, 7 of 8 machine.

Ik vind dat iedereen nogal overtuigd is van het feit dat er niets gebeurt (virus oplopen) als je weet wat je doet.
Even terug naar de stellingen van de OP:
1. XP is zover geüpdatet als mogelijk. Windows Firewall staat aan.
2. Machine is staat achter NAT, er zijn geen poorten geforward en UnPnP staat uit.
3. Het enige wat er gebeurt op de computer is internetten met de laatste versie van Google Chrome.
4. Er worden geen bestanden gedownload (alleen natuurlijk de assets die nodig zijn voor het weergeven van de webpaginas)
@1 geen argument, allle lekken die niet gepatched zijn, zijn bekend en daar wordt aktief op gezocht door kwaadwillenden
@2 Mijn kennis is niet voldoende om dit lek te schieten
@3 Surfen op zich kan al virussen binnenhalen, via advertenties of wat dan ook
@4 Kijk eens in je temp folder

bregweb schreef op vrijdag 20 maart 2015 @ 11:31:
@4 Kijk eens in je temp folder

Temp folder kun je restricten met software restriction policies. Werkt veel beter dan een virus- of malwarescanner.

[ Voor 11% gewijzigd door Trommelrem op 20-03-2015 11:32 ]

milan475 schreef op vrijdag 20 maart 2015 @ 09:54:
Dan tot slot even over mensen die de onveiligheid van Flash aanstippen. Sterk punt. Alleen flash is volgens mij geincluded in Chrome. Dus ik zie hier ook nog niet zo snel inbraak mogelijkheden.

Included ja, maar het is nog steeds Adobe Flash en niet iets wat Google gebouwd heeft. Het wordt standaard meegeleverd.

Ik heb de meest recente versie van Chrome op Windows 8.1, volgens de online test van Adobe heb ik Flashversie 17.0.0.134. Het blijft Adobe Flash, met alle vulnerability's die daarbij horen.

Overigens, ook Chrome heeft een behoorlijke lijst met vulnerablility's: http://www.cvedetails.com...opec-1/Google-Chrome.html

Ook door het browsen met Chrome zonder Flash loop je al een risico. En hoe minder security features een OS heeft, des te groter het risico is wat je loopt.

[ Voor 21% gewijzigd door Question Mark op 20-03-2015 11:38 ]

Met gezond verstand kom je (theoretisch!) een heel eind. Wanneer je alleen vertrouwde sites bekijkt zul je doorgaans niet snel slachtoffer worden. Echter, wanneer zo'n site gehackt wordt, dan ben je alsnog de sigaar. Ook kan allerlei rotzooi verspreid worden via advertenties op webpagina's of in bijvoorbeeld Spotify Free. Ook als jij een simpele Google opdracht doet en je klikt op een random site, is de kans er dat dit een gevaarlijke site met malware is. Ook met e-mailen loop je risico, want de afzender van je mailtjes heb je niet altijd zelf in de hand. En als er geen up to date virusscanner is... dan houdt het wel snel op met de pret. En de kans dat na een reinstall weer hetzelfde gebeurt is groot, want het lek in de software wordt niet meer gefixt.

Internetten op Windows XP wordt er, doordat je constant overal op moet letten, niet leuker op (eerder een kwelling). Je moet het eigenlijk niet willen om anno nu nog XP te gebruiken. Ook blijven er (op legacy redenen na) niet veel redenen over om XP te gebruiken.

Maar ik vind opzich dat na ongeveer 12 jaar ondersteuning het wel echt klaar is met het XP tijdperk. Ik denk dat Windows 7 zich wel heeft bewezen als een waardige opvolger . En met een programma als WinReducer is Windows 7 al behoorlijk lichter te maken zodat het ook op XP computers werkt. De taakbalk van Windows 7 is ook dusdanig te customizen dat het op die van XP lijkt, dus niet overstappen omdat 'alles anders is', is ook geen reden.

Ik heb zelf in ieder geval al mijn (XP)computers naar Windows 7 of Linux gezet. Dat scheelt toch een hoop gedoe

milan475 schreef op vrijdag 20 maart 2015 @ 00:05:
Ok.. Ik snap ook dat dit niet is hoe een normale computer gebruikt word, maar veel mensen op dit forum doen geloven dat je computer zowat ontploft zodra je de netwerkkabel in je ethernet poort stopt. Dit wil ik best geloven, maar dan wel graag met concrete manieren (dus doormiddel van welke exploits etc.) hoe je computer in het bovenstaande geval geïnfecteerd zou kunnen raken.

Ik heb helaas nog geen concrete manieren zien voorbij komen.

Er valt momenteel nog prima te werken met Windows XP. Er van uitgaande dat je een degelijk AV/FW installeert en de standaard browser en email programma's vervangt door iets moderners.

Verwijderd schreef op vrijdag 20 maart 2015 @ 18:42:
[...]

Ik heb helaas nog geen concrete manieren zien voorbij komen.

Zie hier: Question Mark in "Waarom is Windows XP onveilig?"

Er zit een bug in Flash Players van voor januari 2015 waarmee derden code kunnen uitvoeren op systemen. Dus ondanks firewall, nat-devices en weet ik wat ben je gewoon screwed. En ja, deze bug is OS-onafhankelijk, maar het risico dat er daadwerkelijk wat gebeurd is groter op een OS wat bv. nog geen UAC kent.

Ik trek overigens nergens de conclusie dat XP niet veilig zou zijn, ik durf wel de conclusie te trekken dat een moderner OS veiliger is dan XP vanwege meer en betere security-features.

[ Voor 13% gewijzigd door Question Mark op 20-03-2015 19:11 ]

milan475 schreef op vrijdag 20 maart 2015 @ 00:05:
Mijn stelling was dat zolang je weet wat je doet je niet zomaar een virus krijgt.
...
3. Het enige wat er gebeurt op de computer is internetten met de laatste versie van Google Chrome.
4. Er worden geen bestanden gedownload (alleen natuurlijk de assets die nodig zijn voor het weergeven van de webpaginas)

En daar loopt het dus mis. Jij weet wat je doet, maar ga jij ook van elke site die je bezoekt na of dat deze veilig en correct is? Hebben we de laatste jaren niet meermaals gezien dat grote, vertrouwde sites toch malware serveren omdat het advertentienetwerk dat zij gebruiken gehacked is? Zelfs met gezond verstand download je dus websites die mogelijk malafide code bevatten en zo je systeem gaan besmetten.

Bijkomend, zoals meermaals aangehaald, indien er vandaag in XP alsnog een lek zou opduiken dat te misbruiken is dan zal er geen patch meer verschijnen.

Trommelrem schreef op vrijdag 20 maart 2015 @ 11:30:
[...]

De grootste reden dat XP onveilig is, is omdat de eerste user standaard beheerrechten heeft. Vanaf Vista is er UAC, wat ik altijd maar schijnveiligheid vond, maar wat ergens toch wel een beetje veiligheid geeft.

Met Software Restriction Policies is Windows XP ook veiliger te maken dan een gemiddelde Vista, 7 of 8 machine.

UAC in Vista was een slechte implementatie van het principe. Deze had iets te veel paranoia waardoor er te snel en te vaak om toestemming werd gevraagd (soms meermaals om 1 actie uit te voeren) waardoor mensen UAC al snel weer gingen uitschakelen. Sinds Windows 7 werkt het een heel stuk beter.

UAC is geen schijnveiligheid. Het toont de gebruiker wanneer er een actie gestart word die aanpassingen kunnen doen aan het systeem en vraagt de gebruiker of hij/zij verder wil gaan met deze actie. Het is geen actieve bescherming zoals een malwarescanner.

Verwijderd schreef op vrijdag 20 maart 2015 @ 18:42:
[...]

Ik heb helaas nog geen concrete manieren zien voorbij komen.

Er valt momenteel nog prima te werken met Windows XP. Er van uitgaande dat je een degelijk AV/FW installeert en de standaard browser en email programma's vervangt door iets moderners.

Ik vind het een beetje raar dat je hier om concrete hacks komt vragen. Ik ben geen hacker dus ik kan je die niet geven. Waarom moet je per se concrete hacks hebben om te geloven dat nieuwe Windows-versies veiliger zijn? Hier vind je iig een lijst van exploits voor Windows XP, en hier is de lijst voor Windows 8.1.

Waarom moet je uit alle macht nog met XP werken? Als je toch alleen maar met Chrome of Firefox surft, werkt ieder ander modern OS toch net zo goed? Ja ik weet dat dat geen antwoord op de vraag is, maar het is wel de kern van de zaak.

Het probleem met het ontbreken van support is dat hackers bij kunnen houden wat patches naar Windows 7 of 8.1 voor wijzigingen doen aan het OS, en dan kunnen ze kijken wat het effect is op Windows XP. Op deze manier krijgen hackers de vulnerabilities eigenlijk cadeau. Er zijn op deze manier al vulnerabilities gevonden.

Lange quote:

When Microsoft releases a security update, security researchers and criminals will often times reverse engineer the security update in short order in an effort to identify the specific section of code that contains the vulnerability addressed by the update. Once they identify this vulnerability, they attempt to develop code that will allow them to exploit it on systems that do not have the security update installed on them. They also try to identify whether the vulnerability exists in other products with the same or similar functionality. For example, if a vulnerability is addressed in one version of Windows, researchers investigate whether other versions of Windows have the same vulnerability. To ensure that our customers are not at a disadvantage to attackers who employ such practices, one long standing principle that the Microsoft Security Response Center (MSRC) uses when managing security update releases is to release security updates for all affected products simultaneously. This practice ensures customers have the advantage over such attackers, as they get security updates for all affected products before attackers have a chance to reverse engineer them.

But after April 8, 2014, organizations that continue to run Windows XP won’t have this advantage over attackers any longer. The very first month that Microsoft releases security updates for supported versions of Windows, attackers will reverse engineer those updates, find the vulnerabilities and test Windows XP to see if it shares those vulnerabilities. If it does, attackers will attempt to develop exploit code that can take advantage of those vulnerabilities on Windows XP. Since a security update will never become available for Windows XP to address these vulnerabilities, Windows XP will essentially have a “zero day” vulnerability forever. How often could this scenario occur? Between July 2012 and July 2013 Windows XP was an affected product in 45 Microsoft security bulletins, of which 30 also affected Windows 7 and Windows 8.

Some of the people I have discussed this scenario with are quick to point out that there are security mitigations built into Windows XP that can make it harder for such exploits to be successful. There is also anti-virus software that can help block attacks and clean up infections if they occur. The challenge here is that you’ll never know, with any confidence, if the trusted computing base of the system can actually be trusted because attackers will be armed with public knowledge of zero day exploits in Windows XP that could enable them to compromise the system and possibly run the code of their choice.. Furthermore, can the system’s APIs that anti-virus software uses be trusted under these circumstances? For some customers, this level of confidence in the integrity of their systems might be okay, but for most it won’t be acceptable.

Daarom is XP onveilig. Bron: http://blogs.microsoft.co...-support-ends-april-2014/

Infection rates:


Vergelijking van security features:

@milan475.

Het ligt aan de software die je op Windows XP draait of je met publieke exploits besmet kan worden. Afaik worden Flash Player, Firefox en Google Chrome gewoon van updates voorzien, maar als je naar IE8 en Windows XP zelf gaat kijken dan bestaan er iets meer exploits die door kwaadwillenden gebruikt kunnen worden om malware achter te laten.

Een kort lijstje voor IE8 op Windows XP:
CVE-2014-1815 (Werd misbruikt in het wild als zero-day)
CVE-2014-XXXX (Exploit code voor vulnerability gedicht in MS14-035, code beschikbaar op Exploit-DB)
CVE-2014-6332 (Misbruikt in het wild door exploit kits, APT-actoren en beschikbaar in MSF)

Windows XP zelf:
CVE-2014-4113 (EoP vuln in de Windows kernel, werd misbruikt als een zero-day in het wild. Hint: Kan misschien ook wel als een makkelijke sandbox bypass gebruikt worden voor bijvoorbeeld Google Chrome. Werkt overigens alleen lokaal)
CVE-2014-4148 (TTF parsing zero-day, werd misbruikt in het wild en richtte zich op Windows XP/7/8. Geen publieke samples beschikbaar afaik)

Zoals aangegeven door @Ramon beschikt Windows XP gewoon niet over de juiste beveiligingsmaatregelen om nog maar een beetje effectief te zijn.

Ik snap dat sommige bedrijven niet over kunnen gaan naar Windows 7 of 8 door software van derde partijen die geen ondersteuning biedt voor deze besturingssystemen, maar in dat geval zou zo'n XP-machine gewoon van het netwerk afgehaald moeten worden, anders is het vragen om moeilijkheden.

Trommelrem schreef op vrijdag 20 maart 2015 @ 10:30:
[...]

Ik durf het wel andersom te doen.

Op een XP machine alleen bankzaken. Maar dat alleen maar zolang de root certificate store van XP nog up to date is. Ik zou het zelfs nog met IE8 durven, mits de bank daar nog support op geeft

Ik heb nog één klant waar nog één Windows XP machine staat en een Windows 2003 server. Beiden om een archief te benaderen. Beide machines hebben een snapshot welke iedere avond wordt teruggezet. Bovendien hebben users geen administratorrechten op de machines. Ook hebben deze machines geen standaardgateway, waardoor IPv4 verkeer van buitenaf uberhaupt nooit bij de machines kan komen, hoe veel portforwards je ook maakt. Die machines zijn veilig genoeg.

Ik heb overigens als experiment een tijd geleden een Windows 98 machine een publiek IP adres gegeven. Die machine is een week lang online geweest en is niet compromised

hahaha jij held. Windows 98 en w2k direct aan het internet hangen. Dat wilde ik ook nog ooit doen. Ben benieuwd hoe het met w2k gaat.

Ik zou trouwens niet met WinXP bankzaken doen, maar alleen omdat de bank de schade niet vergoedt in geval van WinXP.

Voor de rest is WinXP op zichzelf nauwelijks onveiliger dan de rest; de grootste bedreiging is nu eenmaal Adobe, Java, Silverlight, advertenties, email, en de gebruiker.
Het OS is amper een aanvalsvector, en vaak moeilijk te misbruiken. Hoop exploits heb je fysieke toegang voor nodig bijvoorbeeld.
Daarom zijn makkelijke OS exploits zulk groot nieuws (bijv Shellshock of Heartbleed)

Er is natuurlijk wel een groot gevaar dat morgen een exploit bedacht wordt.

oheng schreef op zaterdag 04 april 2015 @ 17:56:
[...]
Voor de rest is WinXP op zichzelf nauwelijks onveiliger dan de rest; de grootste bedreiging is nu eenmaal Adobe, Java, Silverlight, advertenties, email, en de gebruiker.
Het OS is amper een aanvalsvector, en vaak moeilijk te misbruiken. Hoop exploits heb je fysieke toegang voor nodig bijvoorbeeld.
Daarom zijn makkelijke OS exploits zulk groot nieuws (bijv Shellshock of Heartbleed)

Er is natuurlijk wel een groot gevaar dat morgen een exploit bedacht wordt.

Punt is dat je zo'n statement niet kan maken omdat je niet weet wat er allemaal in Windows 7 en 8.1 gefixed wordt, wat open blijft staan in Windows XP. Met iedere patch voor Windows 7 of 8.1 wordt Windows XP minder betrouwbaar!

oheng schreef op zaterdag 04 april 2015 @ 17:56:
[...]
hahaha jij held. Windows 98 en w2k direct aan het internet hangen. Dat wilde ik ook nog ooit doen. Ben benieuwd hoe het met w2k gaat.

Ik zou trouwens niet met WinXP bankzaken doen, maar alleen omdat de bank de schade niet vergoedt in geval van WinXP.

Voor de rest is WinXP op zichzelf nauwelijks onveiliger dan de rest; de grootste bedreiging is nu eenmaal Adobe, Java, Silverlight, advertenties, email, en de gebruiker.
Het OS is amper een aanvalsvector, en vaak moeilijk te misbruiken. Hoop exploits heb je fysieke toegang voor nodig bijvoorbeeld.
Daarom zijn makkelijke OS exploits zulk groot nieuws (bijv Shellshock of Heartbleed)

Er is natuurlijk wel een groot gevaar dat morgen een exploit bedacht wordt.

Als je zo graag op een verouderde Windows XP met een IE8 die al een jaar lang geen patches meer heeft ontvangen het internet op wilt gaan, ga je gang. Je merkt het vanzelf als je op een EK terecht komt en CryptoLocker al je bestanden versleutelt.

Verder stopt ook Google deze maand met het ondersteunen van Chrome op Windows XP.

Dan nu (wat mij betreft) de hamvraag: gebruikt TO bijv. java of Flash?

Dan haalt dat (weer: wat mij betreft) de hele stelling "als je weet wat je doet je niet zomaar een virus krijgt" onderuit, want JIJ hebt dat helemaal niet 100% in de hand, ondanks je virusscanner of firewall.
Vraag dat bijv. maar eens na aan Nu.nl gebruikers die geïnfecteerd raakten na niets anders dan het bezoeken van de site waarbij de bannerboer gehackt was.

Daar zou je dan weer zaken als ghostery/adblocker tegen moeten gebruiken.

Punt is dus: je kunt jezelf nog zoveel technische kennis/gezond verstand toedichten; je hebt het zelf niet altijd in de hand behalve als je extra beveiligingsmaatregelen neemt. Jouw gezond verstand zorgt er niet voor dat bannerboeren niet te misbruiken zijn. Wel bij bijv. het klikken op onbetrouwbare linkjes, maar dat lijkt me tegenwoordig toch wel duidelijk.

photofreak schreef op zaterdag 04 april 2015 @ 18:32:
[...]


Als je zo graag op een verouderde Windows XP met een IE8 die al een jaar lang geen patches meer heeft ontvangen het internet op wilt gaan, ga je gang. Je merkt het vanzelf als je op een EK terecht komt en CryptoLocker al je bestanden versleutelt.

Verder stopt ook Google deze maand met het ondersteunen van Chrome op Windows XP.

Ho ho, internet Explorer natuurlijk niet, dat begrijp je zelf ook wel. Het gaat hier om het OS. De reactie die jij nu geeft is overigens wel precies waar de OP over gaat. Het is vooral hysterie en een gebrek aan bewijs.

oheng schreef op zaterdag 04 april 2015 @ 19:23:
[...]
Ho ho, internet Explorer natuurlijk niet, dat begrijp je zelf ook wel. Het gaat hier om het OS. De reactie die jij nu geeft is overigens wel precies waar de OP over gaat. Het is vooral hysterie en een gebrek aan bewijs.

Over het algemeen worden gaten in het besturingssysteem zelf niet zo snel aangevallen. Mochten er wel gaten in het OS worden aangevallen dan zijn er twee scenario's mogelijk:
1. Elevation of Privileges, in dit geval moet je al toegang tot het systeem hebben.
2. Font parsing related exploits. Dit zou wel remote kunnen.

Verder wil je Windows XP gewoon mijden omdat het verouderd is:
1. Er is geen ASLR aanwezig, dus hoeft een attacker alleen maar DEP te bypassen. (Hint: ROP chain)
2. Veel applicaties ondersteunen Windows XP niet meer, dus worden er ook geen patches meer uitgebracht.

Ramon schreef op vrijdag 20 maart 2015 @ 20:13:
[...]
Infection rates:
[afbeelding]

Dat is een vreemd plaatje, zal zeker niet van microsoft zelf zijn.
Namelijk Windows XP x64 bestaat eigenlijk niet. (Dat is een stripped versie van Windows 2003 x64 server, en zo identificeert hij zich ook ) Het hele not enough data voor x64 XP zegt mij eigenlijk genoeg.
(of ze moeten de x64 itanium edition bedoelen: " Windows XP 64-Bit Edition for 64-Bit Extended Systems")

[ Voor 10% gewijzigd door Biersteker op 04-04-2015 19:49 ]

oheng schreef op zaterdag 04 april 2015 @ 19:45:
[...]
geen alsr was 5 jaar geleden ook al een probleem in WinXP. Dat is niet nieuw.
En applicaties zijn een heel ander probleem; het gaat in de OP om het OS. Overigens vereist Chrome een moderne gpu, max 7 jaar oud ofzo IIRC , dus ook daarom is Chrome een verkeerd voorbeeld. WinXP, Chrome en veiligheid horen telkens minder bij elkaar.
Firefox of Opera is veel beter ism WinXP.

Als je puur en alleen naar het OS bekijkt dan zijn er idd weinig mogelijkheden tot RCE, ook al is dat een nog al beperkte kijk op het Windows XP platform qua beveiliging. Het gaat ook om de applicaties die je op het OS zelf wilt draaien die uiteindelijk geen support meer hebben en bovendien lijkt het me dat de meeste mensen die security een beetje serieus nemen geen Windows XP meer draaien.

Trommelrem schreef op vrijdag 20 maart 2015 @ 10:30:
[...]

Ik heb overigens als experiment een tijd geleden een Windows 98 machine een publiek IP adres gegeven. Die machine is een week lang online geweest en is niet compromised

Ik heb ooit een installatie van een Windows 98 machine niet kunnen voltooien omdat die al helemaal besmet was voor ik de updates binnen kon halen (wat het eerste was wat ik wilde doen na de installatie). Maar nu zijn we weer wat jaren verder en zullen er minder mensen 'jagen' op Window98 machines waardoor je langer onbesmet blijft.

photofreak schreef op zaterdag 04 april 2015 @ 20:16:
[...]


Als je puur en alleen naar het OS bekijkt dan zijn er idd weinig mogelijkheden tot RCE, ook al is dat een nog al beperkte kijk op het Windows XP platform qua beveiliging. Het gaat ook om de applicaties die je op het OS zelf wilt draaien die uiteindelijk geen support meer hebben en bovendien lijkt het me dat de meeste mensen die security een beetje serieus nemen geen Windows XP meer draaien.

Natuurlijk moeten alle applicaties die in contact komen met het internet up to date zijn. En dat is met Firefox of Opera op dit moment nog geen probleem.
En natuurlijk gebruiken Tweakers liever geen Windows XP als ze de keuze hebben.

Maar dat beantwoordt nog steeds de OP niet. Als je gaat surfen met Opera of Firefox en WinXP en dan ook nog een adblocker, en dan ook nog zonder Java of Adobe, zal er niets gebeuren. Niets.

Sterker: liever zo surfen dan mét een Windows 8 machine zonder adblocker, en met Java en Adobe.

Het OS is relatief irrelevant in het security verhaal.

Marzman schreef op zaterdag 04 april 2015 @ 20:26:
[...]

Ik heb ooit een installatie van een Windows 98 machine niet kunnen voltooien omdat die al helemaal besmet was voor ik de updates binnen kon halen (wat het eerste was wat ik wilde doen na de installatie). Maar nu zijn we weer wat jaren verder en zullen er minder mensen 'jagen' op Window98 machines waardoor je langer onbesmet blijft.

Alleen betwijfel ik of er nog veel recente software bestaat die nog op Windows 98 werkt.

Biersteker schreef op zaterdag 04 april 2015 @ 19:46:
[...]

Dat is een vreemd plaatje, zal zeker niet van microsoft zelf zijn.
Namelijk Windows XP x64 bestaat eigenlijk niet. (Dat is een stripped versie van Windows 2003 x64 server, en zo identificeert hij zich ook ) Het hele not enough data voor x64 XP zegt mij eigenlijk genoeg.
(of ze moeten de x64 itanium edition bedoelen: " Windows XP 64-Bit Edition for 64-Bit Extended Systems")

Ok wijsneus. Kijk eens in de bron die ik plaats. Het plaatje komt van blogs.microsoft.com en komt ook terug in Microsoft Security Intelligence Report Volume 14 (July - December 2012) in Microsoft_Security_Intelligence_Report_Volume_14_Worldwide_Threat_Assessment_English.pdf op pagina 43.

Of is dat allemaal niet van MS?

oheng schreef op zaterdag 04 april 2015 @ 19:37:
[...]
Ja, maar dan moet wel met voorbeelden komen. En zoals ik al zei: OS exploits zijn vaak moeilijk te misbruiken.

Ik kan niet met voorbeelden komen: Ik ben geen hacker. En dat is nu juist mijn punt. Als gewone gebruiker heb je geen idee wat er met je OS gebeurt, je moet vertrouwen op de fabrikant dat deze tijdig vulnerabilities fixed. Als de fabrikant zich niet meer met jouw versie bezig houdt, wie vertelt jou dan dat er niet een hacker allerlei foute dingen met je OS heeft gedaan?

Natuurlijk kan je jezelf voorhouden dat Windows XP niet zo interessant is en dat er weinig hackers bezig zijn met het kraken ervan, maar nogmaals, hoe weet je dat?

Ramon schreef op zaterdag 04 april 2015 @ 20:29:
[...]

Ok wijsneus. Kijk eens in de bron die ik plaats. Het plaatje komt van blogs.microsoft.com en komt ook terug in Microsoft Security Intelligence Report Volume 14 (July - December 2012) in Microsoft_Security_Intelligence_Report_Volume_14_Worldwide_Threat_Assessment_English.pdf op pagina 43.

Of is dat allemaal niet van MS?

[...]

Dan heb ik niets gezegd (had de bron gemist, excuus). Toch vreemd dat ze x64 XP noemen. Waar hebben ze het dan over? Itanium x64, of server 2003 x64 aka windows xp x64 professional. Dat zijn toch echt 2 hele verschillende distributies.

Ramon schreef op zaterdag 04 april 2015 @ 20:29:
[...]


[...]
Ik kan niet met voorbeelden komen: Ik ben geen hacker. En dat is nu juist mijn punt. Als gewone gebruiker heb je geen idee wat er met je OS gebeurt, je moet vertrouwen op de fabrikant dat deze tijdig vulnerabilities fixed. Als de fabrikant zich niet meer met jouw versie bezig houdt, wie vertelt jou dan dat er niet een hacker allerlei foute dingen met je OS heeft gedaan?

Natuurlijk kan je jezelf voorhouden dat Windows XP niet zo interessant is en dat er weinig hackers bezig zijn met het kraken ervan, maar nogmaals, hoe weet je dat?

Het is niet de fabrikant die exploits vindt, maar security experts, of andere bedrijven/groeperingen. Voor Windows XP moet je idd in de gaten houden of er een fatale exploit gevonden wordt.

En ik zeg dat Windows 98 niet meer interessant is om te hacken, het wordt zelfs telkens moeilijker. Over WinXP zeg ik dat het iedere dag minder interessant wordt.

Maar goed, zoals ik vaker al gezegd heb: je moet met bewijs komen dat het gevaarlijk is om met WinXP het internet op te gaan, vanwege een exploit in WinXP.

Bewijs. Feiten. Want al het andere zijn geruchten en verdachtmakingen.

oheng schreef op zaterdag 04 april 2015 @ 20:41:
[...]
Maar goed, zoals ik vaker al gezegd heb: je moet met bewijs komen dat het gevaarlijk is om met WinXP het internet op te gaan, vanwege een exploit in WinXP.

Bewijs. Feiten. Want al het andere zijn geruchten en verdachtmakingen.

Lijkt me een leuke cassus. Standaard Xp installatie, updaten tot zover kan, en dan metasploit er eens op los laten, of andere truukjes.

Biersteker schreef op zaterdag 04 april 2015 @ 20:45:
[...]

Lijkt me een leuke cassus. Standaard Xp installatie, updaten tot zover kan, en dan metasploit er eens op los laten, of andere truukjes.

Met dit dus:
Wikipedia: Metasploit Project

Goed idee.

oheng schreef op zaterdag 04 april 2015 @ 20:41:
[...]
Het is niet de fabrikant die exploits vindt, maar security experts, of andere bedrijven/groeperingen. Voor Windows XP moet je idd in de gaten houden of er een fatale exploit gevonden wordt.

Ik zeg toch nergens dat het de fabrikant is die exploits vind? Ik zeg dat MS zich niet meer bezig houdt met het fixen ervan.

De security experts die zich bezig houden met het zoeken naar exploits gebruiken de patches voor Windows 7 en 8.1 om deze te reverse engineeren, zodat ze ongepatchde systemen kunnen aanvallen. Ze proberen deze exploits dan ook uit op andere systemen, waaronder nu dus XP.

En ik zeg dat Windows 98 niet meer interessant is om te hacken, het wordt zelfs telkens moeilijker. Over WinXP zeg ik dat het iedere dag minder interessant wordt.

Dit topic gaat over Windows XP, geen idee waarom je Windows 98 erbij haalt?

Maar goed, zoals ik vaker al gezegd heb: je moet met bewijs komen dat het gevaarlijk is om met WinXP het internet op te gaan, vanwege een exploit in WinXP.

Bewijs. Feiten. Want al het andere zijn geruchten en verdachtmakingen.

Kom jij maar met bewijzen dat het veilig is om met Windows XP het internet op te gaan.

Ramon schreef op zondag 05 april 2015 @ 11:26:
[...]

[...]
[...]
Kom jij maar met bewijzen dat het veilig is om met Windows XP het internet op te gaan.

Lees de OP. Daar staat een vraag in. De TS vraagt om bewijs. Moet je niet ineens de boel omdraaien. En bovendien: er is geen massale, wereldwijde besmetting van WinXP op dit moment.

@T TS: Waarom is van een flat springen dodelijk?

Kom op, het is gewoon een oud operating system.
Als je dat aan het internet hangt == risico. klaar.
Gebruik je het als standalone leef je uit.
Google maar op metasploit daar zijn genoeg hacks te vinden voor outdated windows versies..

Met alle gediscussieer over welk operatingsystem dan ook de vraag hoe deze criminelen te werk gaan. Ik kan me moeilijk voorstellen dat ze eerst daarnaar kijken. Ik vermoed inderdaad dat er nauwelijks nog Windows 98 op het internet is te vinden, maar so what? Als iemand van dat gajes bezig is met zijn of haar duistere praktijken, al dan niet geautomatiseerd, denk je dan dat ze bij het tegenkomen van zoiets denken: "Oh, dat is zo verouderd, dat sla ik maar over?" Want de discussie hierover wekt de indruk dat dit (onbewust) wordt verondersteld. Ik denk dat wat er ook op dat duistere pad verschijnt het sowieso een potentiële prooi is. En dan is er maar één ding belangrijk, dat is de vraag of het voldoende beveiligd is of niet. Al vrees ik wel dat die PC met een verouderd systeem een dankbare prooi zal zijn.
Alle dooremmeren over Windows 98 (als je zo begint, waarom dan niet nog eerder teruggrijpen en neem Windows 95 of -3.11?) is dan ook volgens mij totaal irrelevant. Ik verbaas me een beetje dat het in die richting maar doorgaat.

Techneut schreef op zondag 05 april 2015 @ 18:22:

Alle dooremmeren over Windows 98 (als je zo begint, waarom dan niet nog eerder teruggrijpen en neem Windows 95 of -3.11?) is dan ook volgens mij totaal irrelevant. Ik verbaas me een beetje dat het in die richting maar doorgaat.

Natuurlijk is W98 irrelevant, niemand gaat meer daarmee het internet op. Maar dit is Tweakers , ik en anderen zitten hierop om te kijken wat er mogelijk is, gewoon uit nieuwsgierigheid. Wat Trommelrem al heel mooi aantoonde met w2k; 5 jaar geleden kon je dat echt niet doen; gegarandeerd een worm in je systeem.

En natuurlijk moeten we iedereen van verouderde systemen afhelpen, maar ook hier geldt: ik en anderen willen de waarheid weten. Feiten.
Windows XP onveilig? Ok, maar hoe onveilig en waarom precies. En ook in dit topic weer een compleet gebrek aan feiten. Sterker: een van de weinige feiten, die test van Trommelrem, toont het tegenovergestelde aan.

Het is nu eenmaal zo dat iedereen achter een hardware NAT/firewall zit plus nog een software firewall. Enige waar ik me bij Windows XP echt zorgen over maak zijn geconfigureerde RDP en terminal services, en Windows update. En natuurlijk een exploitatie in bijv de GDI+! Dat is al eerder voorgekomen en zou WinXP in 1 keer extreem onveilig maken bij browsen!

http://www.cvedetails.com/microsoft-bulletin/ms09-062/
Duurde FF voordat ik me deze kon herinneren

[ Voor 3% gewijzigd door oheng op 05-04-2015 19:44 . Reden: GDI+ ipv GDI ]

oheng schreef op zondag 05 april 2015 @ 19:35:
[...]

Natuurlijk is W98 irrelevant, niemand gaat meer daarmee het internet op. Maar dit is Tweakers , ik en anderen zitten hierop om te kijken wat er mogelijk is, gewoon uit nieuwsgierigheid. Wat Trommelrem al heel mooi aantoonde met w2k; 5 jaar geleden kon je dat echt niet doen; gegarandeerd een worm in je systeem.

En natuurlijk moeten we iedereen van verouderde systemen afhelpen, maar ook hier geldt: ik en anderen willen de waarheid weten. Feiten.
Windows XP onveilig? Ok, maar hoe onveilig en waarom precies. En ook in dit topic weer een compleet gebrek aan feiten. Sterker: een van de weinige feiten, die test van Trommelrem, toont het tegenovergestelde aan.

Het is nu eenmaal zo dat iedereen achter een hardware NAT/firewall zit plus nog een software firewall. Enige waar ik me bij Windows XP echt zorgen over maak zijn geconfigureerde RDP en terminal services, en Windows update. En natuurlijk een exploitatie in bijv de GDI+! Dat is al eerder voorgekomen en zou WinXP in 1 keer extreem onveilig maken bij browsen!

http://www.cvedetails.com/microsoft-bulletin/ms09-062/
Duurde FF voordat ik me deze kon herinneren

Je vergeet verder ook nog dat in Windows XP WIC (Windows Integrity Control) ontbreekt. Dus heb je ook niet de beschikking over uitgebreidere scheiding van rechten als het gaat om applicaties die naar het internet openstaan (Hint: IE8, Firefox, etc)

Link: http://www.symantec.com/c...windows-integrity-control

@TS: Je hebt helemaal gelijk: onder normale omstandigheden krijg je niet 'zomaar' een virus. Ik durf te wedden dat >99% van alle malware die gebruikers binnenkrijgen 'eigen schuld' is. Denk bijvoorbeeld aan het openen van executables in spammailtjes, klikken op malfide advertenties (denk aan de grote valse download-knoppen!), malware accepteren die gebundeld is met freeware/shareware, cracks/keygens... ¹

Al deze dingen hebben gemeen dat de malware zich op een 'normale manier' installeert: doordat de gebruiker het zelf uitvoert. Met voldoende gezond verstand en ervaring zijn al deze bronnen te vermijden. Het enige wat je moet doen, is opletten welke executables je uitvoert.

Echter kan malware zich ook installeren dmv het misbruiken van een exploit in software, zoals een browser of een onderdeel van een OS. Een berucht voorbeeld is bijvoorbeeld Java: oude versies bevatten heel veel van dit soort exploits en als een gebruiker dan een website bezoekt met een geinfecteerd Java-applet dat zichzelf automatisch uitvoert (in nieuwere Java-versies staat dit automatisch uitvoeren van applets uit!), dan kan je ook malware te pakken krijgen.

Het idee is dat zulke exploits zich ook in Windows XP ophouden, waardoor malware dus geïnstalleerd kan worden zonder dat de gebruiker daar expliciet een executable voor hoeft uit te voeren. En dat is erg gevaarlijk, want dat kun je niet counteren met gezond verstand en goed opletten.

Overigens heeft dat niet zoveel te maken met firewalls en dergelijke: de gemiddelde gebruiker zit toch achter NAT, wat betekent dat alle inkomende poorten dicht staan.

Ik ben eigenlijk zelf ook erg benieuwd naar concrete voorbeelden van zo'n exploit in Windows XP, want die kan ik zo ook niet opnoemen.

[1]: Relevant artikel: wat er gebeurt als je alle top-10 programma's van Download.com installeert

[ Voor 15% gewijzigd door Compizfox op 06-04-2015 02:54 ]

Compizfox schreef op maandag 06 april 2015 @ 02:47:
Ik ben eigenlijk zelf ook erg benieuwd naar concrete voorbeelden van zo'n exploit in Windows XP, want die kan ik zo ook niet opnoemen.

Zoek er eentje uit zou ik zeggen: http://malware.dontneedcoffee.com/

Je zou theoretisch XP kunnen blijven gebruiken met bv Avast Internet Security en zoals Chrome gebruik je in de sandbox dus virtual. Dan kan niets gedownload of opgeslagen worden. Ik heb het ooit getest en zeker voor een pc welke iedereen maar gebruikte was het perfect. Alle gegevens werden na afsluiten gewist, geen toegang tot het systeem etc. Prima oplossing vond ik.

itsalex schreef op maandag 06 april 2015 @ 09:17:
Je zou theoretisch XP kunnen blijven gebruiken met bv Avast Internet Security en zoals Chrome gebruik je in de sandbox dus virtual. Dan kan niets gedownload of opgeslagen worden. Ik heb het ooit getest en zeker voor een pc welke iedereen maar gebruikte was het perfect. Alle gegevens werden na afsluiten gewist, geen toegang tot het systeem etc. Prima oplossing vond ik.

Behalve dat er enige tijd geleden een bug is gevonden waardoor een virtuele instance buiten z'n eigen geheugengebied kan schrijven, waardoor een sandbox of virtuele machine niet meer veilig is.

Compizfox schreef op maandag 06 april 2015 @ 02:47:
@TS: Je hebt helemaal gelijk: onder normale omstandigheden krijg je niet 'zomaar' een virus.

De eerste die een OS gebruiken dat totaal niet meer wordt ondersteund "normale omstandigheden" vindt blijft ver bij mijn apparatuur vandaan.

oheng schreef op zondag 05 april 2015 @ 16:47:
[...]

Lees de OP. Daar staat een vraag in. De TS vraagt om bewijs. Moet je niet ineens de boel omdraaien. En bovendien: er is geen massale, wereldwijde besmetting van WinXP op dit moment.

Knap staaltje vergeten vooruit te denken. Dat op dit specifieke moment geen ongepatchte lekken in zitten wil niet zeggen dat dat morgen ook nog zo is. En ALS er morgen iets naar buiten komt, dan zit je met een OS dat ook niet meer wordt gepatcht. Dat weet je maar sommige mensen roepen nog om "bewijs"?
Wat is er met gezond verstand gebeurd?

Trommelrem schreef op maandag 06 april 2015 @ 10:04:
[...]

Behalve dat er enige tijd geleden een bug is gevonden waardoor een virtuele instance buiten z'n eigen geheugengebied kan schrijven, waardoor een sandbox of virtuele machine niet meer veilig is.

Daarom in de theorie. Overal zal wel een bug in zitten.

Normaal met XP loop je inderdaad niet direct een virus op dus dat zou het probleem ook niet moeten zijn. Ik vroeg het mezelf ook laatst af want je hebt toch een Chrome en Firefox welke uptodate zijn dus waar zou het probleem moeten liggen. Je kan bij XP nog andere diverse onderdelen afschermen net als een "diepvries" mode (dus readonly besturingssysteem). Zolang het werkt en de virusscanner/firewall etc ook functioneert lijkt mij het geen probleem.

Alleen Google stopt deze deze maand met het supporten van XP. Bron: http://chrome.blogspot.nl...support-for-xp-users.html

Firefox draait nog (overigens enkel op XP SP3) maar voor hoelang? En support voor XP zorgt ervoor dat voor nieuwere Windows versies de browser langzamer is dan dat ie zou kunnen zijn, dus met het gebruiken van XP benadeel je niet alleen jezelf, maar ook andere mensen die Firefox gebruiken:

"Our developers have not been able to take advantage of new compiler features [in Visual Studio 2010] and have had to struggle to keep valuable optimizations from breaking, including having had to back out and ultimately delay some important new features like SPDY," said Dotzler in late January. "Our users have suffered a slower Firefox than would be possible as both direct and indirect results of moving to a more modern compiler."

Bron: http://www.techworld.com/...pport-in-firefox-3346946/

Cyphax schreef op maandag 06 april 2015 @ 10:06:
[...]

De eerste die een OS gebruiken dat totaal niet meer wordt ondersteund "normale omstandigheden" vindt blijft ver bij mijn apparatuur vandaan.

Dat zeg ik toch ook helemaal niet? Ik zeg alleen dat je onder normale omstandigheden niet zomaar uit het niets malware krijgt. Misschien moet je de rest van mijn post ook even lezen, want daar leg ik uit waarom Windows XP gebruiken niet onder normale omstandigheden valt.

Compizfox schreef op maandag 06 april 2015 @ 13:25:
[...]



Dat zeg ik toch ook helemaal niet? Ik zeg alleen dat je onder normale omstandigheden niet zomaar uit het niets malware krijgt. Misschien moet je de rest van mijn post ook even lezen, want daar leg ik uit waarom Windows XP gebruiken niet onder normale omstandigheden valt.

Ik ben het met je eens, maar ik wilde dat nog eens benadrukken. Het is ook niet dat ik je voor gek verklaar als je Windows XP ergens voor nodig hebt en gebruikt, want dat kan best. Maar je kan echt niet stellen dat dat veilig is en dan roepen om bewijs. Alsof gewoon logica niet genoeg meer is.

Cyphax schreef op maandag 06 april 2015 @ 10:06:
[...]


[...]

Knap staaltje vergeten vooruit te denken. Dat op dit specifieke moment geen ongepatchte lekken in zitten wil niet zeggen dat dat morgen ook nog zo is. En ALS er morgen iets naar buiten komt, dan zit je met een OS dat ook niet meer wordt gepatcht. Dat weet je maar sommige mensen roepen nog om "bewijs"?
Wat is er met gezond verstand gebeurd?

Gezond verstand betekent bewijs vragen voor een stelling. Dat is waar de TS om vraagt. Het verzandt keer op keer in hetzelfde riedeltje:

- ooh kijk hier een Adobe/Java exploit! Windows XP is onveilig!
- Windows XP wordt wordt niet meer ondersteunt! Nieuwe exploits worden niet meer gedicht!
- je bent dom bezig als je Windows XP gebruikt, want er komen geen patches uit!
- Chrome ondersteunt Windows XP niet meer! Dus daarom is Windows XP onveilig want Chrome is de enige browser op de planeet!
- er komen geen patches uit voor Windows XP!!!! En niemand in dit topic weet dat!!!111

Lezen jullie ooit weleens een OP? Geef antwoord op de vraag. Wat ik zei over GDI+ (dat zou browsen vrijwel onmogelijk maken), of de memory randomization, of de test van Trommelrem, dat soort dingen zijn relevant. Niet geneuzel over programma XYZ dat lekken bevat of stopt met updates. Dat is niet het OS.

oheng schreef op maandag 06 april 2015 @ 19:57:
[...]
Gezond verstand betekent bewijs vragen voor een stelling

Bewijs waarvan? Dat software lek kan zijn? Dat is al gegeven. Als je daar uberhaupt nog aan twijfelt... Tel daarbij op het gegeven dat MS XP niet meer gaat patchen (dat ga je niet ook in twijfel trekken toch?), dan is de uitkomst toch supersimpel?
Nouja, dat zou je denken althans.

Kan je je nog herinneren dat XP voor SP3 een lek had dat tot gevolg had dat je een vers geinstalleerde XP-installatie aan het internet kon hangen, en dan dat je binnen de minuut een virus had? Ik weet even niet meer of dat nou Blaster was... anyway, ik heb het zien gebeuren. Volkomen geautomatiseerd. Nou, dan moet je je zoiets voorstellen, maar dan dat je ook weet dat er geen fix meer gaat komen. En dan ga jij hier roepen "ja maar bewijs".
Als jij dat nodig hebt om overtuigd te raken, dan raak je toch gewoon niet overtuigd. 't Is mijn probleem niet als de boel kapot gaat.

[ Voor 39% gewijzigd door Cyphax op 06-04-2015 21:47 ]

Vreemde manier van redeneren heb jij... Als jij iets claimt, is het ook aan jou om met bewijs te komen. Ik neem geen genoegen met "Cyphax zegt het en het klinkt wel logisch, dus het zal wel waar zijn". Juist zulk scepsis is gezond verstand, iets klakkeloos aannemen is dat absoluut niet.

Ik ben het helemaal met je eens dat je software moet patchen en dat Windows XP veel te oud is om nog te gebruiken, maar ik ga ook helemaal mee met oheng: ik heb nog steeds geen concreet voorbeeld van een exploit in Windows XP gehoord met uitleg hoe het misbruikt kan worden om malware te installeren. De enige voorbeelden die zijn aangedragen zijn exploits in Java of Flash (ja, ook in die link van photofreak)

Kijk, exploits zoals Heartbleed en Shellshock zijn goede voorbeelden van redenen dat je je systeem up-to-date moet houden. Maar dit zijn concrete voorbeelden, waarbij ik je kan uitleggen hoe het misbruikt kan worden. Van exploits in Windows XP heb ik die nog niet gezien.

Compizfox schreef op maandag 06 april 2015 @ 21:56:
Ik ben het helemaal met je eens dat je software moet patchen en dat Windows XP veel te oud is om nog te gebruiken, maar ik ga ook helemaal mee met oheng: ik heb nog steeds geen concreet voorbeeld van een exploit in Windows XP gehoord met uitleg hoe het misbruikt kan worden om malware te installeren.

Het punt is nou juist dat je daar niet op gaat zitten wachten. Anyway, ik had al geaccepteerd dat men niet overtuigd is van het gevaar van Windows XP, en dat bevalt verder prima.

Cyphax schreef op maandag 06 april 2015 @ 21:45:
[...]

Je mist mijn punt echt _compleet_

Het gaat er niet om om te overtuigen. Het gaat om feiten: "Waarom is Windows XP onveilig"!

Het gaat er niet om: "ik wil windows XP blijven gebruiken, want ik denk dat het veilig is en blijft"
_Niemand_ in de thread beweert dat!

De hele planeet weet dat als er morgen een exploit wordt gevonden, dat Windows XP dan aangeschoten wild is. De vraag is: waarom Windows XP nu, op dit moment onveilig is. Eventueel wat de aanvalsvectors zouden kunnen zijn in de toekomst.

Cyphax schreef op maandag 06 april 2015 @ 22:10:
[...]

Het punt is nou juist dat je daar niet op gaat zitten wachten. Anyway, ik had al geaccepteerd dat men niet overtuigd is van het gevaar van Windows XP, en dat bevalt verder prima.

Waar heb je mijn horen zeggen dat ik niet overtuigd ben van het gevaar van Windows XP? Ik ben alleen nieuwsgierig en wil graag weten welke exploits er eigenlijk zijn en hoe die dan wel niet werken.

GoT is niet echt bedoeld voor het delen van concrete exploits

[ Voor 49% gewijzigd door F_J_K op 07-04-2015 01:00 ]

oheng schreef op maandag 06 april 2015 @ 19:57:
[...]
Gezond verstand betekent bewijs vragen voor een stelling. Dat is waar de TS om vraagt.

Nou sorry hoor, maar je gaat wel alle kanten op met wat je van ons vraagt. De ene keer zeg je dat we de TS moeten lezen. Dan geef ik antwoord op iets uit de TS, namelijk dat de theoretische gebruiker uit TS Chrome gebruikt terwijl Google binnenkort stopt met Chrome support op XP, en dat is het weer niet goed. Wat wil je nou?

Gezond verstand in mijn boek betekent dat je dingen gebruikt waarvan je redelijkerwijs kan garanderen dat het veilig is. Van XP kan je dat niet. Je hebt uiteraard gelijk als je zegt dat ik ook niet kan garanderen dat het onveilig is, net zoals ik niet van Windows 8.1 of OS X kan garanderen dat ze wel veilig zijn, hooguit veiliger.

Misschien ook even leuk om de definitie van "veiligheid" in het topic te plaatsen, want dat woord lijk je ook niet te kennen

Veiligheid is de mate van afwezigheid van potentiële oorzaken van een gevaarlijke situatie of de mate van aanwezigheid van beschermende maatregelen tegen deze potentiële oorzaken. Veiligheid is een relatief begrip, aangezien niets onder alle omstandigheden volledig zonder gevaar is.

Het begrip veiligheid bestaat zowel rationeel als denkbeeldig. Rationeel kunnen er allerlei berekeningen worden toegepast op een situatie om te bepalen of deze veilig is. Daarnaast is er nog denkbeeldige veiligheid. Iemand kan zich veilig voelen maar het rationeel gezien niet zijn en andersom. Dit wordt ook wel schijnveiligheid (resp. schijnonveiligheid) genoemd.

Er hoeven dus geen concrete exploits nu in het wild te zijn, om aan te kunnen nemen dat Windows XP onveilig is vergeleken met Windows 8.1, je hoeft voor bewijs alleen maar naar het verschil te kijken in aanwezige veiligheids-features, en naar de statistieken die aangeven (hierboven ergens door mij geplaatst) dat Windows XP meer geïnfecteerd raakt dan 8.1.

oheng schreef op maandag 06 april 2015 @ 22:13:
[...]
Je mist mijn punt echt _compleet_

Het gaat er niet om om te overtuigen. Het gaat om feiten: "Waarom is Windows XP onveilig"!

Tja ook dat wordt steeds herhaald: het is niet zozeer dat het nu onveiliger is dan, zeg Windows 7 of 8 (en dat neem ik maar even aan in jouw voordeel), maar dat bij de volgende keer dat er iets gevonden wordt je weet dat je OS niet gepatcht wordt. Dus als je echt pertinent weigert om enig vooruitzicht te tonen, dan is XP ongeveer net zo veilig als een recentere Windows.

Compizfox schreef op maandag 06 april 2015 @ 22:42:
[...]

Waar heb je mijn horen zeggen dat ik niet overtuigd ben van het gevaar van Windows XP? Ik ben alleen nieuwsgierig en wil graag weten welke exploits er eigenlijk zijn en hoe die dan wel niet werken.

Dat is ook wel interessant maar dan moet je gaan zoeken op security-gerelateerde sites. Qua Windows weet ik daar niet zo bijzonder veel van maar het zal best bijgehouden worden welke exploits worden gepatcht. Of werden gepatcht.

[ Voor 30% gewijzigd door Cyphax op 06-04-2015 23:17 ]

F_J_K schreef op maandag 06 april 2015 @ 23:07:
GoT is niet echt bedoeld voor het delen van concrete exploits

Los van het feit dat ik van mening ben dat je dat soort dingen überhaupt niet zou moeten censureren, vraag ik natuurlijk niet om kant-en-klare hacktooltjes of zo. Ik ben alleen naar benieuwd naar een voorbeeld van een lek in Windows XP en waarom het gevaarlijk is (cq hoe het misbruikt kan worden om malware te installeren).

In dit topic zijn al meerdere links gedeeld naar zulke exploits in Java en Flash, maar nog niet in Windows XP zelf.

[ Voor 10% gewijzigd door Compizfox op 06-04-2015 23:16 ]

Compizfox schreef op maandag 06 april 2015 @ 23:15:
[...]

Los van het feit dat ik van mening ben dat je dat soort dingen überhaupt niet zou moeten censureren, vraag ik natuurlijk niet om kant-en-klare hacktooltjes of zo. Ik ben alleen naar benieuwd naar een voorbeeld van een lek in Windows XP en waarom het gevaarlijk is (cq hoe het misbruikt kan worden om malware te installeren).

Als je wilt weten hoe een exploit en kwetsbaarheid in elkaar zit kan je maar beter alvast beginnen met het leren van assembly. Vulnerability research vergt best wel wat specialistische kennis en het is iets meer dan een simpel Python scriptje runnen oid.

In dit topic zijn al meerdere links gedeeld naar zulke exploits in Java en Flash, maar nog niet in Windows XP zelf.

CVE-2014-4148 --> https://www.fireeye.com/b...ks-two-new-zero-days.html

CVE-2014-4148 impacted both 32-bit and 64-bit Windows operating systems shown in MS14-058, though the attacks only targeted 32-bit systems. The malware contained within the exploit has specific functions adapted to the following operating system platform categories:
...
Windows XP Service Pack 3

Zover ik weet zijn er geen publieke samples van deze exploit te vinden.

[ Voor 11% gewijzigd door photofreak op 07-04-2015 00:56 ]

photofreak schreef op dinsdag 07 april 2015 @ 00:52:
[...]

[...]


CVE-2014-4148 --> https://www.fireeye.com/b...ks-two-new-zero-days.html


[...]


Zover ik weet zijn er geen publieke samples van deze exploit te vinden.

Now we're talking!

Lijkt me dat ook deze exploit weer voornamelijk via de email verspreid zal worden, aangezien je een TTF font moet meeleveren (in een Word document). Je kunt echter in een website ook fonts meeleveren via CSS... Hoe kwetsbaar zou Windows XP dan zijn? Dan zou de aanval ook via een website mogelijk moeten zijn?

oheng schreef op dinsdag 07 april 2015 @ 01:09:
[...]
Now we're talking!

Lijkt me dat ook deze exploit weer voornamelijk via de email verspreid zal worden, aangezien je een TTF font moet meeleveren (in een Word document). Je kunt echter in een website ook fonts meeleveren via CSS... Hoe kwetsbaar zou Windows XP dan zijn? Dan zou de aanval ook via een website mogelijk moeten zijn?

Since TTF exploits target the underlying operating system, the vulnerability can be exploited through multiple attack vectors, including web pages. In the past, exploit kit authors have converted a similar exploit (CVE-2011-3402) for use in browser-based attacks. More information about this scenario is available under Microsoft’s response to CVE-2011-3402: MS11-087.

BTW:

photofreak schreef op vrijdag 20 maart 2015 @ 21:55:
...
Windows XP zelf:
...
CVE-2014-4148 (TTF parsing zero-day, werd misbruikt in het wild en richtte zich op Windows XP/7/8. Geen publieke samples beschikbaar afaik)
...

photofreak schreef op dinsdag 07 april 2015 @ 01:29:
[...]


[...]


BTW:
[...]

Mooi, dan is er nu dus bevestiging. Misbruik van Windows XP is nu iig al mogelijk via websites met malafide True Type Fonts, ongeacht welke webbrowser je ook gebruikt (behalve Lynx lol).

Goed gevonden!

Oja: nog wat bedacht: de root certificates worden natuurlijk ook niet meer bijgehouden, dus dat wordt ook een probleem, tenzij je die zelf bijhoudt.

Niet schrikken, maar ik gebruik nog altijd Windows XP icm PaleMoon for XP. Draait als een tierelier op een core2duo met 4Gbyte en een SSD. Opstarten in 6!!! seconden en afsluiten in 2 seconden. Heb het e,.e.a moeten aanpassen ivm de ssd zoals een ramdisk voor tijdelijke bestanden, prefetch uit enz enz. Na 5 jaar intensief gebruik SSD nog altijd 100%. XP kan maar 3,5 Gbyte zien, maar die andere .5Gbyte is aan de ramdrive toegewezen. (Niet alle ramdrives kunnen omgaan met dit onzichtbare geheugen).

Ik let er goed op welke software ik instaleer, dus geen adobe reader van 100MB of nero burning rom van 400MB met tig services, waarvan god mag weten waarom.

Ik draai ook GEEN virusscanner.
Mocht ik eens iets downloaden dan stuur ik dit naar Virustotal en die haalt dat dan door een stuk of 30 virusscanners. (ook leuk om te zien dat sommige virusscanners iets gewoon NIET detecteren)
Eens in de zoveel maanden draai ik een paar bijgewerkte offline virusscanners maar die vinden nooit iets.
Toch ben ik in het verleden weleens besmet geraakt maar dit was door eigen toedoen. Ik had een bestand gedownload van een wazig site. Wilde hem effe controleren maar dubbelklikte per ongeluk en had toen een virus te pakken. Ben je weer effe zoet om dit te verwijderen.

Ik durf te stellen dat als je weet wat je doet er weinig aan de hand is. Het enige minpunt wat XP voor mij heeft (en daar kan XP niets aan doen) is de steeds mindere ondersteuning. Tot op heden is hier nog wel mee te leven en met wat kunstgrepen (bv, je useragent aanpassen) is er niets aan de hand.

In mijn omgeving en familie is het allemaal win7 en 8 maar ik blijf het traag vinden. Mijn systeem heeft gelukkig geen last van de Wet van Wirth. En als klap op de vuurpijl: Vorige week bij iemand geweest om zijn win7 installatie te reinigen (6 zoekbalken, overal popups, constant hd aktief enz) en morgen naar mijn ouders om hun win8 op te schonen. (Ongelovelijk wat daar een troep opstaat, maar ze hebben mij verzekerd dat het niet door hun komt).

Dus is XP onveilig.............?

pazzje schreef op zaterdag 18 april 2015 @ 18:43:
Dus is XP onveilig.............?

Niemand verplicht je om Windows XP te verlaten, alleen weet 99% van de huidige Windows XP-gebruikers nog geen eens wat een ramdisk is.

Op de vraag of Windows XP onveilig is:
Het antwoord is altijd: it depends, maar als je zo graag een OS wilt gebruiken dat geen updates meer ontvangt, ga je gang. Niemand houdt je tegen.