Sementara Microsoft berusaha mati-matian untuk meningkatkan jumlah salinan Windows 8 yang terjual, Windows XP masih memegang 37% yang mengesankan. saham dari sistem operasi desktop. Redmond berharap ketika akan menghentikan dukungan untuk Windows XP pada April 2014, ini akan berkontribusi pada to peningkatan penjualan Windows 8.
Dan tampaknya penjahat dunia maya sangat siap untuk saat itu, bersiap gelombang serangan Windows XP yang pasti akan dikonversi menjadi jumlah uang yang bagus, sebagai harga rata-rata di pasar gelap untuk eksploit Windows XP dikatakan dari $50.000 hingga $150.000, menurut pakar keamanan Jason Fossen. Ketika Microsoft tidak lagi mendukung Windows XP, ini berarti bahwa ia tidak akan lagi menyediakan patch keamanan, sehingga membiarkannya terbuka lebar bagi peretas untuk menemukan bug bank antara sekarang dan April 2014.
Windows XP menjadi harta karun bagi para peretas
Jangan berpikir bahwa Microsoft telah meninggalkan Windows XP; ada hampir mingguan pembaruan keamanan penting
sedang disiapkan untuk mereka yang masih menggunakannya. Biasanya, jika Microsoft mendeteksi bug kritis yang banyak dieksploitasi oleh peretas, Microsoft akan mengeluarkan pembaruan keamanan secepat mungkin dan tidak akan menunggu jadwal Patch Tuesday bulanan untuk lakukan. Jason Fossen menjelaskan:Ketika seseorang menemukan kerentanan XP yang sangat andal dan dapat dieksekusi dari jarak jauh, dan menerbitkannya hari ini, Microsoft akan menambalnya dalam beberapa minggu. Tetapi jika mereka duduk di atas kerentanan, harga untuk itu bisa berlipat ganda.
Kerentanan baru juga disebut sebagai "zero-day". Kemungkinan besar, penjahat dunia maya sudah mulai menemukan kerentanan "zero-day" dan hanya menunggu agar Microsoft menghentikan dukungan keamanan sehingga nantinya mereka dapat menjualnya atau menggunakannya di tempat yang tidak terlindungi komputer. Pertanda baik untuk teori ini mungkin menunjukkan penurunan pada Q4 tahun 2013 dan Q1 tahun 2014 dari kerentanan Windows XP yang diungkapkan kepada publik. Fossen yang sama mengatakan bahwa "peretas akan termotivasi untuk duduk di atasnya" dan menunggu untuk mendapatkan "harga yang lebih baik".
Ini adalah masalah besar karena terlepas dari kenyataan bahwa Microsoft akan menghentikan Windows XP, itu masih akan memiliki pangsa pasar yang besar, sesuatu sekitar tiga puluh persen, yang berarti bahwa Windows XP akan hadir di jutaan komputer di seluruh dunia, tambang emas nyata bagi penjahat dunia maya. Akan ada beberapa perusahaan, organisasi dan instansi pemerintah yang masih akan mendapatkan patch keamanan Windows XP, karena mereka membayar biaya besar untuk dukungan kustom.
Dan berikut adalah beberapa fakta menarik dari paruh kedua tahun 2012 tentang perlindungan keamanan XP yang lemah jika dibandingkan dengan Windows 7:
- Tingkat infeksi Windows XP: 11.3 mesin per 1.000
- Tingkat infeksi Windows 7 SP1 32-bit: 4,5 per 1.000
- Windows 7 SP1 64 bit. tingkat infeksi: 3,3 per 1.000
Belum ada data di Windows 8, tetapi kemungkinan besar jumlahnya bahkan lebih baik. Brian Gorenc, manajer Zero Day Initiative dari HP Security Research:
Kerentanan Windows XP akan berharga selama perusahaan menggunakan versi sistem operasi tersebut. Para peneliti terutama berfokus pada aplikasi penting yang digunakan di atas sistem operasi. Penyerang dan pembuat kit exploit tampaknya mengandalkan fakta bahwa proses pembaruan dan tempo untuk aplikasi tidak didefinisikan dengan baik seperti untuk sistem operasi.
Seperti yang diamati Fossen, jika akan ada kerentanan zero-day yang dieksploitasi secara besar-besaran di Windows XP, pengguna sendiri akan "mengatur dan meminta patch". Jason Miller, manajer penelitian dan pengembangan di VMware:
Bagaimana jika XP ternyata menjadi sarang virus besar setelah dukungan berakhir? Ini akan menjadi pukulan besar bagi citra keamanan Microsoft
Salah satu solusi terbaik bagi Microsoft adalah dengan menawarkan tawaran peningkatan baru, lebih murah dari yang sebelumnya, untuk meyakinkan pengguna agar meninggalkan XP dan menggunakan Windows 8.
