Mens Microsoft desperat forsøger at øge antallet af sine solgte Windows 8 eksemplarer, har Windows XP stadig imponerende 37% markedsandel af desktop-operativsystemer. Redmond håber, at når det vil stoppe understøttelse af Windows XP i april 2014, vil dette bidrage til stigning i Windows 8-salget.
Og det ser ud til, at cyberkriminelle er meget velforberedte til det øjeblik, klar bølger af Windows XP-angreb der er bundet til at konvertere til pæne beløb som den gennemsnitlige pris på det sorte marked for en Windows XP-udnyttelse siges at være fra $ 50.000 til $ 150.000, ifølge sikkerhedsekspert Jason Fossen. Når Microsoft ikke længere understøtter Windows XP, betyder det, at det ikke længere leverer sikkerhedsrettelser, hvilket efterlader det åbent for hackere til bankfejl, der blev opdaget frem til nu 2014.
Windows XP bliver en skat for hackere
Tro ikke, at Microsoft allerede har forladt Windows XP; der er næsten ugentligt kritiske sikkerhedsopdateringer bliver klar til dem, der stadig bruger det. Normalt, hvis Microsoft opdager en kritisk fejl, der udnyttes stærkt af hackere, vil Microsoft det udstede en sikkerhedsopdatering så hurtigt som muligt og vil ikke vente på, at den månedlige Patch Tuesday-tidsplan er klar til gør det. Jason Fossen
forklarer:Når nogen opdager en meget pålidelig, eksternt eksekverbar XP-sårbarhed og offentliggør den i dag, lapper Microsoft den om et par uger. Men hvis de sidder på en sårbarhed, kan prisen for det meget vel fordobles.
En ny sårbarhed kaldes også en "nul-dags". Mest sandsynligt er cyberkriminelle allerede begyndt at opdage "zero-day" sårbarheder og venter bare for Microsoft at stoppe sikkerhedssupport, så de senere kan sælge dem eller bruge dem på ubeskyttet computere. Et godt tegn på denne teori kan repræsentere faldet i Q4 i 2013 og Q1 i 2014 af offentliggjorte Windows XP-sårbarheder. Den samme Fossen siger, at "hackere vil være motiverede til at sidde på dem" og vente på at få en "bedre pris".
Dette er et stort problem, for på trods af at Microsoft trækker Windows XP tilbage, vil det stadig have en stor markedsandel, noget omkring tredive procent, hvilket betyder, at Windows XP vil være til stede på millioner af computere verden over, en ægte guldmine til cyberkriminelle. Der vil være et par virksomheder, organisationer og offentlige agenturer, der stadig får Windows XP-sikkerhedsrettelser, fordi de betaler store gebyrer for brugerdefineret support.
Og her er nogle interessante fakta fra anden halvdel af 2012 om XPs svage sikkerhedsbeskyttelse sammenlignet med Windows 7:
- Windows XP-infektionsrate: 11,3 maskiner pr. 1.000
- Windows 7 SP1 32-bit infektionsrate: 4,5 pr. 1.000
- Windows 7 SP1 64-bit. infektionsrate: 3,3 pr. 1.000
Der er ingen data endnu på Windows 8, men sandsynligvis er tallene endnu bedre. Brian Gorenc, leder af HP Security Research's Zero Day Initiative:
Windows XP-sårbarheder er værdifulde, så længe virksomheder bruger den version af operativsystemet. Forskere er primært fokuseret på de kritiske applikationer, der distribueres oven på operativsystemet. Angribere og udnyttelsessætforfattere ser ud til at stole på, at opdateringsprocessen og tempoet for applikationer ikke er så veldefinerede som dem til operativsystemer.
Som Fossen bemærker, at hvis der vil være stærkt udnyttede nul-dags sårbarheder i Windows XP, vil brugerne selv "organisere og kræve patches". Jason Miller, leder af forskning og udvikling hos VMware:
Hvad hvis XP viser sig at være et stort virus-hotbed, når supporten slutter? Det ville være et stort slag for Microsofts sikkerhedsimage
En af de bedste løsninger for Microsoft ville være at komme med et nyt opgraderingstilbud, billigere end tidligere, for at overbevise brugerne om at efterlade XP og omfavne Windows 8.
