Podczas gdy Microsoft desperacko próbuje zwiększyć liczbę sprzedawanych egzemplarzy systemu Windows 8, Windows XP nadal ma imponujący 37% udział w rynku systemów operacyjnych dla komputerów stacjonarnych. Redmond ma nadzieję, że kiedy przestanie obsługiwać system Windows XP w kwietniu 2014 r., Przyczyni się to do wzrostu sprzedaży Windows 8.

I wygląda na to, że cyberprzestępcy są bardzo dobrze przygotowani na ten moment, przygotowując fale ataków na Windows XP, które z pewnością zamieniają się w niezłe kwoty, ponieważ średnia cena na czarnym rynku za exploit Windows XP wynosi 50 000 $ do 150 000 $, według eksperta ds. bezpieczeństwa Jasona Fossena. Gdy Microsoft nie będzie już obsługiwał systemu Windows XP, oznacza to, że nie będzie już zapewniał poprawek bezpieczeństwa, pozostawiając tym samym hakerów możliwość ujawnienia błędów odkrytych od teraz do kwietnia 2014 r.

Windows XP stanie się skarbem dla hakerów

Nie myśl, że Microsoft już porzucił Windows XP; prawie cotygodniowe krytyczne aktualizacje zabezpieczeń są przygotowywane dla tych, którzy nadal z niego korzystają. Zwykle, jeśli Microsoft wykryje krytyczny błąd, który jest intensywnie wykorzystywany przez hakerów, Microsoft wyda aktualizację zabezpieczeń tak szybko, jak to możliwe i nie będzie czekać na miesięczny harmonogram aktualizacji wtorek. Jason Fossen wyjaśnia:

Gdy ktoś odkryje bardzo niezawodną, ​​zdalnie wykonywalną lukę XP i opublikuje ją dzisiaj, Microsoft załatwi ją za kilka tygodni. Ale jeśli siedzą na podatności, cena za nią może równie dobrze się podwoić.

Nowa luka jest również określana jako „zero-day”. Najprawdopodobniej cyberprzestępcy już zaczęli odkrywać luki w zabezpieczeniach „zero-day” i tylko czekają, aż Microsoft przestanie obsługiwać zabezpieczenia, aby później je sprzedać lub użyć na niechronionych komputerach. Dobry znak dla tej teorii może oznaczać spadek w czwartym kwartale 2013 roku i pierwszym kwartale 2014 roku publicznie ujawnionych luk w systemie Windows XP. Ten sam Fossen mówi, że „hakerzy będą zmotywowani do siedzenia na nich” i oczekiwania na „lepszą cenę”.

Jest to duży problem, ponieważ pomimo faktu, że Microsoft wycofa Windows XP, nadal będzie miał duży udział w rynku, około trzydzieści procent, co oznacza, że ​​Windows XP będzie obecny na milionach komputerów na całym świecie, prawdziwa kopalnia złota dla cyberprzestępców. Będzie kilka firm, organizacji i agencji rządowych, które będą nadal otrzymywać łaty bezpieczeństwa dla systemu Windows XP, ponieważ płacą duże opłaty za niestandardowe wsparcie.

A oto kilka interesujących faktów z drugiej połowy 2012 roku na temat słabej ochrony bezpieczeństwa XP w porównaniu z Windows 7:

• Wskaźnik infekcji Windows XP: 11, 3 maszyn na 1000
• Windows 7 SP1 32-bitowy wskaźnik infekcji: 4, 5 na 1000
• Windows 7 SP1 64-bitowy wskaźnik infekcji: 3, 3 na 1000

W systemie Windows 8 nie ma jeszcze danych, ale najprawdopodobniej liczby są jeszcze lepsze. Brian Gorenc, kierownik Zero Day Initiative firmy HP Security Research:

Luki w systemie Windows XP będą cenne, dopóki przedsiębiorstwa będą korzystać z tej wersji systemu operacyjnego. Badacze koncentrują się przede wszystkim na krytycznych aplikacjach wdrażanych na systemie operacyjnym. Atakujący i autorzy zestawów exploitów zdają się polegać na tym, że proces aktualizacji i tempo dla aplikacji nie są tak dobrze zdefiniowane, jak dla systemów operacyjnych.

Jak zauważa Fossen, jeśli w systemie Windows XP pojawią się luki w systemie zero-day, użytkownicy sami „organizują i żądają łat”. Jason Miller, kierownik ds. Badań i rozwoju w VMware:

Co jeśli XP okaże się wielkim siedliskiem wirusów po zakończeniu wsparcia? Byłby to poważny cios dla obrazu bezpieczeństwa Microsoftu

Jednym z najlepszych rozwiązań dla Microsoft byłoby zaproponowanie nowej oferty aktualizacji, tańszej niż poprzednie, aby przekonać użytkowników do pozostawienia XP za sobą i objęcia systemu Windows 8.