Iako Microsoft očajnički pokušava povećati broj svojih prodanih primjeraka Windows 8, Windows XP i dalje drži impresivni 37% tržišnog udjela desktop operativnih sustava. Redmond se nada da će zaustaviti podršku za Windows XP u travnju 2014., to će pridonijeti povećanju prodaje sustava Windows 8.

Čini se da su cyber-kriminalci za taj trenutak vrlo dobro pripremljeni, spremajući valove Windows XP napada koji će se pretvoriti u lijepe količine novca, jer se kaže da je prosječna cijena na crnom tržištu za eksploataciju Windows XP od 50.000 USD prema 150.000 dolara, kaže sigurnosni stručnjak Jason Fossen. Kad Microsoft više neće podržavati Windows XP, to znači da više neće pružati sigurnosne zakrpe, pa će tako hakerima biti širom otvoren za bankarske pogreške otkrivene između sada i travnja 2014.

Windows XP postat će blago za hakere

Nemojte misliti da je Microsoft već napustio Windows XP; u tijeku su pripreme gotovo tjednih kritičnih sigurnosnih ažuriranja za one koji ga i dalje koriste. Ako Microsoft otkrije kritičnu pogrešku koju hakeri snažno iskorištavaju, Microsoft će izdati sigurnosno ažuriranje što je brže moguće i neće čekati svoj mjesečni raspored Patch Tuesday-a da to učini. Jason Fossen objašnjava:

Kada netko otkrije vrlo pouzdanu, ranjivu XP ranjivost i objavi je danas, Microsoft će je zakrpati u nekoliko tjedana. Ali ako sjede na ranjivosti, cijena za to bi se vrlo mogla udvostručiti.

Nova ranjivost naziva se i „nula-dan“. Najvjerojatnije, cyber-kriminalci su već počeli otkrivati ​​ranjivosti „nula dana“ i samo čekaju da Microsoft zaustavi sigurnosnu podršku kako bi ih kasnije mogli prodati ili koristiti na nezaštićenim računalima. Dobar znak za ovu teoriju mogao bi predstavljati smanjenje u Q4 2013. i 1. tromjesečja 2014. javno objavljene ranjivosti Windows XP. Isti Fossen kaže da će "hakeri biti motivirani da sjednu na njih" i čekaju da dobiju "bolju cijenu".

To je veliko pitanje jer, unatoč činjenici da će Microsoft povući Windows XP, on će i dalje imati velik tržišni udio, nešto oko trideset posto, što znači da će Windows XP biti prisutan na milijunima računala širom svijeta, pravi zlatni rudnik za cyber-kriminala. Bit će nekoliko tvrtki, organizacija i državnih agencija koji će i dalje dobiti sigurnosne zakrpe za Windows XP, jer plaćaju velike naknade za prilagođenu podršku.

I evo nekoliko zanimljivih činjenica iz druge polovine 2012 o slaboj sigurnosnoj zaštiti XP-a u odnosu na Windows 7:

• Stopa infekcije sustava Windows XP: 11, 3 strojeva na 1.000
• 32-bitna stopa infekcije sustava Windows 7 SP1: 4, 5 na tisuću
• Windows 7 SP1 64-bitni. stopa infekcije: 3, 3 na 1.000

Još nema podataka o sustavu Windows 8, ali najvjerojatnije su brojke još bolje. Brian Gorenc, voditelj Zero Day Initiative HP Security Research:

Ranjivosti Windows XP bit će korisne sve dok poduzeća koriste tu verziju operativnog sustava. Istraživači su prije svega usredotočeni na kritične aplikacije koje su raspoređene na vrhu operativnog sustava. Čini se da se autori napadača i kompleti za iskorištavanje oslanjaju na činjenicu da postupak ažuriranja i tempo aplikacija nisu tako definirani kao oni za operativne sustave.

Kao što Fossen primjećuje, ako u Windows XP postoje snažno iskorištene ranjivosti od nula dana, sami će korisnici "organizirati i zahtijevati zakrpe". Jason Miller, menadžer za istraživanje i razvoj tvrtke VMware:

Što ako se XP pokaže da je to ogromno virusno žarište nakon završetka podrške? To bi bio veliki udarac Microsoftovoj sigurnosnoj slici

Jedno od najboljih rješenja za Microsoft bilo bi osmisliti novu ponudu za nadogradnju, jeftiniju od prethodnih, koja bi uvjerila korisnike da ostave XP iza sebe i prihvate Windows 8.