Noodpatch niet voor SP2 van Windows XP

Veel bedrijven draaien echter nog op de SP2-versie van Windows XP. Het upgraden naar een nieuw servicepack kan nogal wat werk zijn, vooral ook omdat bedrijfstoepassingen dan soms aanpassingen behoeven. Vandaar dat bedrijven vaak de houding hebben: niet aan sleutelen als het werkt.

Het valt aan te nemen dat het beëindigen van het onderhoud door Microsoft bedrijven ertoe heeft aangezet om toch de stap naar SP3 te maken. Maar dat zal ongetwijfeld nog niet bij alle bedrijven afgerond zijn. Om die reden hoopten beveiligingsexperts dat Microsoft de noodpatch voor het probleem met snelkoppelingsbestanden ook voor SP2 zou uitbrengen, vooral ook omdat het aantal pogingen om het lek te exploiteren snel toeneemt.

In de noodpatch zijn echter geen tekenen, dat het lek in de SP2-versie van Windows XP is gedicht. Datzelfde geldt overigens voor Windows 2000, dat inmiddels ook niet meer ondersteund wordt. Het ontbreken van die ondersteuning is inmiddels ook door Microsoft bevestigd.

Wie nog op Windows XP SP2 zit en problemen door het snelkoppelingslek wil voorkomen, kan eventueel gebruik maken van een tool dat Sophos heeft ontwikkeld om de malafide code die via snelkoppelingen wordt binnengesmokkeld, af te vangen. Microsoft heeft gebruik van dat tool niet goedgekeurd, maar dat doet het bedrijf nooit bij dit type beveiligingstools van derden.