Kui Microsoft üritab meeleheitlikult suurendada oma Windows 8 müüdud eksemplaride arvu, on Windows XP endiselt muljetavaldav 37% turuosa töölaua operatsioonisüsteemidest. Redmond loodab, et kui see lõpetab Windows XP toetuse 2014. aasta aprillis, aitab see kaasa Windows 8 müügi kasv.
Ja tundub, et küberkurjategijad on selleks hetkeks väga hästi ette valmistunud, valmisolekus Windows XP rünnakute lained mis on kohustatud konverteerima kenadeks rahasummadeks, nagu keskmine hind mustal turul turvaeksperdi Jasoni sõnul on Windows XP ekspluateerimine 50 000–150 000 dollarit Fossen. Kui Microsoft ei toeta enam Windows XP-d, tähendab see, et ta ei paku enam turvapaiku, jättes häkkeritele praegusest kuni 2014. aasta aprillini avastatud pangavigadele laiaulatusliku võimaluse.
Windows XP-st saab häkkerite aare
Ärge arvake, et Microsoft on juba Windows XP-st loobunud; neid on peaaegu iga nädal kriitilised turbevärskendused on valmis nende jaoks, kes seda veel kasutavad. Tavaliselt, kui Microsoft tuvastab kriitilise vea, mida häkkerid palju kasutavad, teeb Microsoft seda välja anda turvavärskendus nii kiiresti kui võimalik ja ei oota oma igakuist plaastri teisipäeva ajakava tee seda. Jason Fossen
selgitab:Kui keegi avastab väga usaldusväärse, kaug käivitatava XP haavatavuse ja avaldab selle täna, lappib Microsoft selle mõne nädala jooksul. Kuid kui nad istuvad haavatavas olukorras, võib selle hind kahekordistuda.
Uut haavatavust nimetatakse ka nullpäevaks. Suure tõenäosusega on küberkurjategijad juba hakanud avastama nullipäeva haavatavusi ja nad lihtsalt ootavad Microsofti jaoks turbe toe peatamine, et nad saaksid neid hiljem müüa või kasutada kaitsmata arvutid. Hea märk selle teooria kohta võib olla avalikustatud Windows XP turvaaukude vähenemine 2013. aasta IV kvartalis ja 2014. aasta esimeses kvartalis. Sama Fossen ütleb, et "häkkeritel on motivatsioon neile istuda" ja oodata, et saada "paremat hinda".
See on suur probleem, sest hoolimata asjaolust, et Microsoft jääb Windows XP-sse pensionile, on tal siiski suur turuosa umbes kolmkümmend protsenti, mis tähendab, et Windows XP on olemas miljonites arvutites kogu maailmas, mis on tõeline kullakaevandus küberkurjategijad. Leidub üksikuid ettevõtteid, organisatsioone ja riigiasutusi, kes saavad endiselt Windows XP turvapaigad, sest nad maksavad kohandatud toe eest suuri tasusid.
Ja siin on mõned huvitavad faktid 2012. aasta teisest poolest XP nõrga turbekaitse kohta võrreldes Windows 7-ga:
- Windows XP nakatumise määr: 11,3 masinat 1000 kohta
- Windows 7 SP1 32-bitine nakatumise määr: 4,5 tuhande kohta
- Windows 7 SP1 64-bitine. nakatumise määr: 3,3 1000 kohta
Windows 8 kohta pole veel andmeid, kuid tõenäoliselt on numbrid veelgi paremad. Brian Gorenc, HP turvauuringute Zero Day Initiative'i juht:
Windows XP haavatavused on väärtuslikud seni, kuni ettevõtted kasutavad seda opsüsteemi versiooni. Teadlased keskenduvad peamiselt operatsioonisüsteemi peal kasutatavatele kriitilistele rakendustele. Ründajad ja kasutuskomplekti autorid näivad tuginevat tõsiasjale, et rakenduste värskendusprotsess ja tempo pole nii täpselt määratletud kui opsüsteemide puhul.
Nagu märgib Fossen, kui Windows XP-s on palju kasutatavaid nullpäevaseid haavatavusi, siis kasutajad ise "korraldavad ja nõuavad plaastreid". Jason Miller, VMware'i teadus- ja arendusjuht:
Mis siis, kui XP osutub pärast toe lõppemist tohutuks viirusekoldeks? See oleks suur löök Microsofti turbepildile
Üks Microsofti parimatest lahendustest oleks uue versioonipakkumise pakkumine, odavam kui eelmised, et veenda kasutajaid XP maha jätma ja Windows 8 omaks võtma.
