Mens Microsoft prøver desperat å øke antall solgte eksemplarer av Windows 8, har Windows XP fortsatt en imponerende 37% markedsandel av stasjonære operativsystemer. Redmond håper at når det vil stoppe støtten for Windows XP i april 2014, vil dette bidra til økningen i salget av Windows 8.

Og det ser ut til at cyberkriminelle er veldig godt forberedt for det øyeblikket, og klargjør bølger av Windows XP-angrep som er bundet til å konvertere til fine mengder penger, ettersom gjennomsnittsprisen på det svarte markedet for en Windows XP-utnyttelse sies å være fra 50 000 dollar. til 150 000 dollar, ifølge sikkerhetsekspert Jason Fossen. Når Microsoft ikke lenger vil støtte Windows XP, betyr dette at den ikke lenger vil gi sikkerhetsoppdateringer, og dermed forlate det åpent for hackere til bankfeil som ble oppdaget mellom nå og april 2014.

Windows XP for å bli en skatt for hackere

Tror ikke at Microsoft allerede har forlatt Windows XP; det er nesten ukentlige kritiske sikkerhetsoppdateringer som blir klargjort for de som fortsatt bruker den. Vanligvis, hvis Microsoft oppdager en kritisk feil som er sterkt utnyttet av hackere, vil Microsoft utstede en sikkerhetsoppdatering så raskt som mulig og vil ikke vente til den månedlige Patch Tuesday-planen gjør det. Jason Fossen forklarer:

Når noen oppdager en veldig pålitelig, ekstern kjørbar XP-sårbarhet, og publiserer den i dag, vil Microsoft lappe den om noen uker. Men hvis de sitter på en sårbarhet, kan prisen for det godt dobles.

En ny sårbarhet blir også referert til som en "null-dagers". Cybercriminals har allerede begynt å oppdage "nulldagers" sårbarheter og venter bare på at Microsoft skal stoppe sikkerhetsstøtte slik at de senere kan selge dem eller bruke dem på ubeskyttede datamaskiner. Et godt tegn for denne teorien kan representere nedgangen i 4. kvartal 2013 og 1. kvartal 2014 av offentlig avslørte Windows XP-sårbarheter. Den samme Fossen sier at "hackere vil være motiverte til å sitte på dem" og vente på å få en "bedre pris".

Dette er et stort spørsmål fordi til tross for at Microsoft vil trekke seg tilbake Windows XP, vil den fortsatt ha en stor markedsandel, noe rundt tretti prosent, noe som betyr at Windows XP vil være til stede på millioner av datamaskiner over hele verden, en ekte gullgruve for nettkriminelle. Det vil være noen få selskaper, organisasjoner og offentlige etater som fortsatt vil få Windows XP sikkerhetsoppdateringer, fordi de betaler store avgifter for tilpasset støtte.

Og her er noen interessante fakta fra andre halvdel av 2012 om XPs svake sikkerhetsbeskyttelse sammenlignet med Windows 7:

• Windows XP infeksjonsrate: 11, 3 maskiner per 1000
• Windows 7 SP1 32-biters infeksjonsfrekvens: 4, 5 per 1000
• Windows 7 SP1 64-bit. infeksjonsrate: 3, 3 per 1 000

Det er ingen data på Windows 8 ennå, men antageligvis er antallet enda bedre. Brian Gorenc, leder av HP Security Researchs Zero Day Initiative:

Windows XP-sårbarheter vil være verdifulle så lenge bedrifter bruker den versjonen av operativsystemet. Forskere er primært fokusert på de kritiske applikasjonene som blir distribuert på toppen av operativsystemet. Angripere og forfattere av utvinningskit ser ut til å stole på det faktum at oppdateringsprosessen og tempoet for applikasjoner ikke er så godt definert som for operativsystemer.

Som Fossen bemerker at hvis det vil være sterkt utnyttet sårbarheter på null dager i Windows XP, vil brukerne selv "organisere og kreve oppdateringer". Jason Miller, sjef for forskning og utvikling hos VMware:

Hva om XP viser seg å være et stort virus-arnested når støtten er avsluttet? Det ville være et stort slag for Microsofts sikkerhetsbilde

En av de beste løsningene for Microsoft ville være å komme med et nytt oppgraderingstilbud, billigere enn tidligere, for å overbevise brukerne om å legge igjen XP bak seg og omfavne Windows 8.