Въпреки че Microsoft се опитва отчаяно да увеличи броя на своите продадени копия на Windows 8, Windows XP все още притежава впечатляващ 37% пазарен дял на операционните системи за десктопи. Редмънд се надява, че когато спира апликацията за Windows XP през април 2014 г., това ще допринесе за увеличаване на продажбите на Windows 8.

И изглежда, че киберпрестъпниците са много добре подготвени за този момент, подготвяйки вълни от атаки на Windows XP, които са длъжни да конвертират в приятни суми пари, тъй като се казва, че средната цена на черния пазар за експлоатация на Windows XP е от 50 000 долара до 150 000 долара, според експерта по сигурността Джейсън Фосен. Когато Microsoft вече няма да поддържа Windows XP, това означава, че той вече няма да предоставя пачове за сигурност, като по този начин ще остави широко отворени за хакерите банкови грешки, открити между сега и април 2014 г.

Windows XP да се превърне в съкровище за хакери

Не мислете, че Microsoft вече е изоставил Windows XP; почти всяка седмица се подготвят критични актуализации за сигурност за тези, които все още го използват. Обикновено, ако Microsoft открие критична грешка, която е силно експлоатирана от хакери, Microsoft ще издаде актуализация на сигурността възможно най-бързо и няма да чака месечния си график Patch Tuesday да го направи. Джейсън Фосен обяснява:

Когато някой открие много надеждна, дистанционно изпълнима уязвимост на XP и я публикува днес, Microsoft ще я закърпи след няколко седмици. Но ако седнат на уязвимост, цената за нея може много добре да се удвои.

Нова уязвимост също се нарича „нулев ден“. Най-вероятно киберпрестъпниците вече са започнали да откриват уязвимости „нулев ден“ и само чакат Microsoft да спре поддръжката за сигурност, за да може по-късно да ги продаде или да ги използва на незащитени компютри. Добър знак за тази теория може да представлява намаляването през Q4 на 2013 г. и Q1 на 2014 г. на публично оповестените уязвимости на Windows XP. Същият Fossen казва, че „хакерите ще бъдат мотивирани да седнат на тях“ и да изчакат да получат „по-добра цена“.

Това е голям проблем, защото въпреки факта, че Microsoft ще се пенсионира под Windows XP, той все още ще има голям пазарен дял, нещо около тридесет процента, което означава, че Windows XP ще присъства на милиони компютри по целия свят, истинска златна мина за киберпрестъпници. Ще има няколко компании, организации и правителствени агенции, които все още ще получат пачове за сигурност на Windows XP, защото плащат големи такси за персонализирана поддръжка.

И ето няколко интересни факта от втората половина на 2012 г. относно слабата защита на XP за защита в сравнение с Windows 7:

• Коефициент на заразяване с Windows XP: 11.3 машини на 1000
• 32-битов процент на заразяване на Windows 7 SP1: 4, 5 на 1000
• Windows 7 SP1 64-битов. процент на инфекция: 3, 3 на 1000

Все още няма данни за Windows 8, но най-вероятно числата са още по-добри. Брайън Горенк, мениджър на Zero Day Initiative на HP Security Research:

Уязвимостите на Windows XP ще бъдат ценни, докато предприятията използват тази версия на операционната система. Изследователите са фокусирани основно върху критичните приложения, които се разполагат в горната част на операционната система. Авторите на нападателите и наборите за експлоатация изглежда разчитат на факта, че процесът на обновяване и темпото на приложенията не са толкова дефинирани, колкото тези за операционните системи.

Както Fossen отбелязва, ако в Windows XP ще има силно експлоатирани уязвимости с нулев ден, самите потребители ще „организират и изискват пачове“. Джейсън Милър, мениджър на научните изследвания и разработки във VMware:

Какво ще стане, ако XP се окаже огромен вирусен котлон след приключване на поддръжката? Това би било голям удар върху имиджа на сигурността на Microsoft

Едно от най-добрите решения за Microsoft би било да предложи нова оферта за надграждане, по-евтина от предишните, за да убеди потребителите да оставят XP зад себе си и да обхванат Windows 8.