Directeur Tim Rains van de beveiligingstak van Microsoft geeft dinsdag in Amsterdam een presentatie waarin hij waarschuwt voor het gebruik van Windows XP na de deadline in april.

"Het is voor miljoenen mensen een geweldig besturingssysteem geweest, maar het is niet meer bij de tijd", zei Rains maandag tegen onder meer NUtech, in aanloop naar zijn presentatie op de RSA-beurs in Amsterdam. 

De kern van Windows XP is na twaalf jaar dusdanig verouderd dat updaten vaak geen zin meer heeft, zegt Rains. "Het is alsof je een huis op drijfzand bouwt. We kunnen het wel blijven patchen, maar het wordt te moeilijk om het geüpdatet te houden."

In Nederland staat Windows XP inmiddels nog op 13,3 procent van alle pc's. In april gebruikte 40 procent van de Nederlandse bedrijven het systeem nog, zo liet Microsoft toen weten aan NUtech.

Bedrijven zijn zich inmiddels meestal wel bewust van de naderende deadline, stelt Rains. Maar hoe groter het aantal computers dat op XP blijft draaien, hoe groter het gevaar voor het internet als geheel. Het ligt voor de hand dat onbeveiligde systemen zullen worden gebruikt om malware verder te verspreiden.

Rains verwacht dat criminelen toekomstige beveiligingsupdates voor Windows 7 en 8 zullen analyseren om vast te stellen welke risico's worden verholpen. Vervolgens zullen juist die beveiligingsgaten worden gebruikt om gebruikers van Windows XP te infecteren.

Omdat het systeem van Microsoft vanaf 2014 niet meer wordt bijgewerkt, hebben kwaadwillenden dan onbelemmerde toegang tot het systeem. "Ze hebben in essentie tot in de oneindigheid een zeroday-lek in het systeem", zegt hij. Een zero-day is een onontdekt lek dat nog niet is verholpen.

Ook het draaien van antivirussoftware heeft dan steeds minder zin op Windows XP, omdat deze zou kunnen worden omzeild door lekken in het besturingssysteem.

Microsoft presenteert dinsdag zijn halfjaarlijkse Security Intelligence-rapport over de staat van de beveiliging van Windows. Daaruit blijkt dat gebruikers van Windows XP ook nu al vele malen gevoeliger zijn voor schadelijke software dan gebruikers van nieuwere systemen als Windows 7 en 8.

In het tweede kwartaal van 2013 werd op 9,1 procent van de Nederlandse systemen met Windows XP (Service Pack 3) een infectie aangetroffen. Microsoft baseert zijn cijfers op honderden miljoenen scans met zijn Malicious Software Removal Tool, die automatisch via Windows Update wordt binnengehaald.

Op systemen met Windows 8 werd in 1,6 procent van de gevallen schadelijke software verwijderd door die software. 

Beweeg de cursor over de lijn om de percentages te zien. De gegevens zijn afkomstig van Microsoft. Bekijk hier een grote versie. - (c)NU.nl/Yarno Ritzen

Opvallend is dat het aantal computers dat überhaupt in aanraking komt met malware veel minder ver uit elkaar ligt op de verschillende systemen. Dat gebeurde in het tweede kwartaal op 16,3 procent van de computers met Windows XP: meer dan de helft werd dus ook daadwerkelijk geïnfecteerd.

Van de computers met Windows 8 trof 12,4 procent malware aan, maar in de meeste gevallen kon worden voorkomen dat dit werd geïnstalleerd.

Opvallend is dat het aantal Nederlandse sites dat malware bevat in het tweede kwartaal ineens flink steeg, van negen op de duizend sites naar ruim achttien op de duizend sites. Dat is iets hoger dan het wereldwijde gemiddelde.

Die stijging houdt geen verband met het aantal malware-infecties in Nederland. Het percentage geïnfecteerde pc's daalde in het tweede kwartaal juist naar 2,7 procent, van 3,3 procent een kwartaal eerder.

Rains zei geen verklaring te hebben voor die tegenstrijdigheid. Microsoft doet hier nog onderzoek naar.

Bekijk de drie grootste dreigingen voor Nederlandse Windows-gebruikers