Ενώ η Microsoft προσπαθεί απεγνωσμένα να αυξήσει τον αριθμό των αντιγράφων που πωλούνται στα Windows 8, τα Windows XP εξακολουθούν να κατέχουν ένα εντυπωσιακό 37% μερίδιο αγοράς λειτουργικών συστημάτων επιτραπέζιου υπολογιστή. Ο Redmond ελπίζει ότι όταν σταματήσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014, αυτό θα συμβάλει στο αύξηση των πωλήσεων των Windows 8.
Και φαίνεται ότι οι εγκληματίες στον κυβερνοχώρο είναι πολύ καλά προετοιμασμένοι για εκείνη τη στιγμή, έτοιμοι κύματα επιθέσεων των Windows XP που αναμένεται να μετατραπούν σε ωραία χρηματικά ποσά, ως η μέση τιμή στη μαύρη αγορά για μια εκμετάλλευση των Windows XP λέγεται ότι κυμαίνεται από 50.000 έως 150.000 $, σύμφωνα με τον ειδικό ασφαλείας Jason Fossen. Όταν η Microsoft δεν θα υποστηρίζει πλέον τα Windows XP, αυτό σημαίνει ότι δεν θα παρέχει πλέον ενημερώσεις κώδικα ασφαλείας, αφήνοντάς το έτσι ανοιχτό για τους χάκερ να εντοπίζουν σφάλματα που ανακαλύφθηκαν από τώρα έως τον Απρίλιο του 2014
Τα Windows XP γίνονται θησαυρός για χάκερ
Μην νομίζετε ότι η Microsoft έχει ήδη εγκαταλείψει τα Windows XP. υπάρχουν σχεδόν εβδομαδιαία κρίσιμες ενημερώσεις ασφαλείας προετοιμάζεται για όσους το χρησιμοποιούν ακόμα. Συνήθως, εάν η Microsoft εντοπίσει ένα κρίσιμο σφάλμα που εκμεταλλεύεται σε μεγάλο βαθμό οι χάκερ, η Microsoft θα το κάνει εκδώστε μια ενημέρωση ασφαλείας όσο το δυνατόν γρηγορότερα και δεν θα περιμένει το μηνιαίο πρόγραμμα Patch Tuesday Κάνε το. Τζέισον Φόσεν εξηγεί:
Όταν κάποιος ανακαλύπτει μια πολύ αξιόπιστη, απομακρυσμένη εκτελέσιμη ευπάθεια XP και τη δημοσιεύει σήμερα, η Microsoft θα το διορθώσει σε λίγες εβδομάδες. Αλλά αν παραμείνουν σε ευπάθεια, η τιμή για αυτό θα μπορούσε πολύ να διπλασιαστεί.
Μια νέα ευπάθεια αναφέρεται επίσης ως «μηδενική ημέρα». Πιθανότατα, οι εγκληματίες στον κυβερνοχώρο έχουν ήδη αρχίσει να ανακαλύπτουν τρωτά σημεία «μηδενικής ημέρας» και απλώς περιμένουν για τη Microsoft να σταματήσει την υποστήριξη ασφαλείας, ώστε να μπορούν αργότερα να τα πουλήσουν ή να τα χρησιμοποιήσουν σε απροστάτευτο Υπολογιστές. Ένα καλό σημάδι για αυτήν τη θεωρία μπορεί να αντιπροσωπεύει τη μείωση του τρίτου τριμήνου του 2013 και του πρώτου τριμήνου του 2014 των ευπάθειας των Windows XP που αποκαλύπτονται δημόσια. Το ίδιο Fossen λέει ότι «οι χάκερ θα παρακινηθούν να καθίσουν πάνω τους» και να περιμένουν να πάρουν μια «καλύτερη τιμή».
Αυτό είναι ένα μεγάλο ζήτημα γιατί παρά το γεγονός ότι η Microsoft θα αποσύρει τα Windows XP, θα εξακολουθεί να έχει μεγάλο μερίδιο αγοράς, κάτι περίπου τριάντα τοις εκατό, πράγμα που σημαίνει ότι τα Windows XP θα είναι παρόντα σε εκατομμύρια υπολογιστές παγκοσμίως, ένα πραγματικό ορυχείο χρυσού για εγκληματίες στον κυβερνοχώρο. Θα υπάρχουν μερικές εταιρείες, οργανώσεις και κυβερνητικές υπηρεσίες που θα εξακολουθούν να λαμβάνουν ενημερώσεις κώδικα ασφαλείας των Windows XP, επειδή πληρώνουν μεγάλα τέλη για προσαρμοσμένη υποστήριξη.
Και εδώ είναι μερικά ενδιαφέροντα γεγονότα από το δεύτερο εξάμηνο του 2012 σχετικά με την αδύναμη προστασία ασφαλείας των XP σε σύγκριση με τα Windows 7:
- Ποσοστό μόλυνσης των Windows XP: 11,3 μηχανές ανά 1.000
- Ποσοστό μόλυνσης 32 bit των Windows 7 SP1: 4,5 ανά 1.000
- Windows 7 SP1 64-bit. ποσοστό μόλυνσης: 3,3 ανά 1.000
Δεν υπάρχουν ακόμη δεδομένα στα Windows 8, αλλά πιθανότατα οι αριθμοί είναι ακόμη καλύτεροι. Brian Gorenc, διευθυντής της πρωτοβουλίας Zero Day Initiative της HP Security Research:
Τα τρωτά σημεία των Windows XP θα είναι πολύτιμα εφόσον οι επιχειρήσεις χρησιμοποιούν αυτήν την έκδοση του λειτουργικού συστήματος. Οι ερευνητές επικεντρώνονται κυρίως στις κρίσιμες εφαρμογές που αναπτύσσονται στο πάνω μέρος του λειτουργικού συστήματος. Οι επιτιθέμενοι και οι συγγραφείς κιτ εκμετάλλευσης φαίνεται να βασίζονται στο γεγονός ότι η διαδικασία ενημέρωσης και ο ρυθμός για τις εφαρμογές δεν είναι τόσο καλά καθορισμένες όσο εκείνες για τα λειτουργικά συστήματα.
Όπως παρατηρεί ο Fossen, εάν υπάρχουν ευπάθειες μηδενικής ημέρας σε μεγάλο βαθμό στα Windows XP, οι ίδιοι οι χρήστες θα «οργανώσουν και θα απαιτήσουν ενημερώσεις κώδικα». Jason Miller, διευθυντής έρευνας και ανάπτυξης στο VMware:
Τι γίνεται αν το XP αποδειχθεί τεράστιος ιός μετά τη λήξη της υποστήριξης; Θα ήταν ένα μεγάλο πλήγμα για την εικόνα ασφαλείας της Microsoft
Μία από τις καλύτερες λύσεις για τη Microsoft θα ήταν να βρει μια νέα προσφορά αναβάθμισης, φθηνότερο από τα προηγούμενα, για να πείσει τους χρήστες να αφήσουν τα XP πίσω και να αγκαλιάσουν τα Windows 8.
