Докато Microsoft отчаяно се опитва да увеличи броя на своите продадени копия на Windows 8, Windows XP все още държи впечатляващите 37% пазарен дял на настолни операционни системи. Редмънд се надява, че когато спре апликацията за Windows XP през април 2014 г., това ще допринесе за увеличение на продажбите на Windows 8.
И изглежда, че киберпрестъпниците са много добре подготвени за този момент, готови вълни от Windows XP атаки които са длъжни да се превърнат в приятни суми пари, като средната цена на черния пазар за Експлойтът на Windows XP се казва, че е между 50 000 и 150 000 долара, според експерта по сигурността Джейсън Фосен. Когато Microsoft вече няма да поддържа Windows XP, това означава, че вече няма да предоставя кръпки за сигурност, като по този начин ще бъде широко отворен за хакери на банкови грешки, открити между сега и април 2014 г.
Windows XP да се превърне в съкровище за хакерите
Не си мислете, че Microsoft вече е изоставил Windows XP; има почти седмично критични актуализации на защитата
подготвен за тези, които все още го използват. Обикновено, ако Microsoft открие критична грешка, която е силно експлоатирана от хакери, Microsoft ще го направи издава актуализация на защитата възможно най-бързо и няма да чака месечния си график Patch Tuesday направи го. Джейсън Фосен обяснява:Когато някой открие много надеждна, отдалечено изпълнима уязвимост на XP и я публикува днес, Microsoft ще я поправи след няколко седмици. Но ако се възползват от уязвимост, цената може много да се удвои.
Нова уязвимост се нарича още „нулев ден“. Най-вероятно киберпрестъпниците вече са започнали да откриват уязвимости „нулев ден“ и само чакат за Microsoft да спре поддръжката за сигурност, за да могат по-късно да ги продадат или да ги използват за незащитени компютри. Добър знак за тази теория може да представлява намаляването през четвъртото тримесечие на 2013 г. и първото тримесечие на 2014 г. на публично разкритите уязвимости на Windows XP. Същият Фосен казва, че „хакерите ще бъдат мотивирани да седнат на тях“ и да изчакат да получат „по-добра цена“.
Това е голям проблем, защото въпреки факта, че Microsoft ще пенсионира Windows XP, все пак ще има голям дял от пазара, нещо около тридесет процента, което означава, че Windows XP ще присъства на милиони компютри по целия свят, истинска златна мина за киберпрестъпници. Ще има няколко компании, организации и държавни агенции, които все още ще получават Windows XP корекции за сигурност, тъй като плащат големи такси за персонализирана поддръжка.
И ето някои интересни факти от втората половина на 2012 г. за слабата защита на XP в сравнение с Windows 7:
- Процент на заразяване с Windows XP: 11,3 машини на 1000
- 32-битова инфекция за Windows 7 SP1: 4,5 на 1000
- Windows 7 SP1 64-битова. процент на инфекция: 3,3 на 1000
Все още няма данни за Windows 8, но най-вероятно цифрите са дори по-добри. Брайън Горенц, мениджър на инициативата за нулеви дни на HP Security Research:
Уязвимостите на Windows XP ще бъдат ценни, докато предприятията използват тази версия на операционната система. Изследователите са фокусирани основно върху критичните приложения, които се разполагат върху операционната система. Атакуващите и авторите на експлойт комплекти изглежда разчитат на факта, че процесът на актуализация и темпото за приложения не са толкова добре дефинирани, колкото тези за операционните системи.
Както отбелязва Фосен, ако в Windows XP ще има силно експлоатирани уязвимости с нулев ден, самите потребители ще „организират и изискват корекции“. Джейсън Милър, мениджър изследвания и разработки във VMware:
Ами ако XP се окаже огромен вирус, след като поддръжката приключи? Това би било сериозен удар за имиджа на защитата на Microsoft
Едно от най-добрите решения за Microsoft би било да излезе с нова оферта за надстройка, по-евтини от предишните, за да убеди потребителите да оставят XP зад себе си и да прегърнат Windows 8.
