Mentre Microsoft cerca disperatamente di aumentare il numero di copie vendute di Windows 8, Windows XP detiene ancora un impressionante 37% quota di mercato dei sistemi operativi desktop. Redmond spera che quando interromperà il supporto per Windows XP nell'aprile 2014, ciò contribuirà al aumento delle vendite di Windows 8.
E sembra che i criminali informatici siano molto ben preparati per quel momento, preparandosi ondate di attacchi a Windows XP che sono destinati a convertirsi in belle somme di denaro, come il prezzo medio sul mercato nero per si dice che un exploit di Windows XP sia compreso tra $ 50.000 e $ 150.000, secondo l'esperto di sicurezza Jason Fossen. Quando Microsoft non supporterà più Windows XP, ciò significa che non fornirà più patch di sicurezza, lasciando così aperta la possibilità agli hacker di rilevare i bug bancari scoperti tra oggi e aprile 2014.
Windows XP diventerà un tesoro per gli hacker
Non pensare che Microsoft abbia già abbandonato Windows XP; ci sono quasi settimanalmente
aggiornamenti critici di sicurezza essere pronto per coloro che lo usano ancora. Di solito, se Microsoft rileva un bug critico fortemente sfruttato dagli hacker, lo farà emettere un aggiornamento di sicurezza il più velocemente possibile e non aspetterà il suo programma mensile di Patch Tuesday per fallo. Jason Fossen spiega:Quando qualcuno scopre una vulnerabilità XP molto affidabile ed eseguibile in remoto e la pubblica oggi, Microsoft la correggerà in poche settimane. Ma se si siedono su una vulnerabilità, il prezzo potrebbe benissimo raddoppiare.
Una nuova vulnerabilità viene anche definita "zero-day". Molto probabilmente, i criminali informatici hanno già iniziato a scoprire vulnerabilità "zero-day" e stanno solo aspettando per Microsoft di interrompere il supporto per la sicurezza in modo che possano in seguito venderli o utilizzarli su non protetti computer. Un buon segno per questa teoria potrebbe rappresentare la diminuzione nel quarto trimestre del 2013 e nel primo trimestre del 2014 delle vulnerabilità di Windows XP divulgate pubblicamente. Lo stesso Fossen afferma che "gli hacker saranno motivati a sedersi su di loro" e ad aspettare di ottenere un "prezzo migliore".
Questo è un grosso problema perché, nonostante il fatto che Microsoft ritirerà Windows XP, avrà ancora una grande quota di mercato, qualcosa circa il trenta percento, il che significa che Windows XP sarà presente su milioni di computer in tutto il mondo, una vera miniera d'oro per criminali informatici. Ci saranno alcune aziende, organizzazioni e agenzie governative che continueranno a ricevere le patch di sicurezza di Windows XP, perché pagano grandi tariffe per il supporto personalizzato.
Ed ecco alcuni fatti interessanti della seconda metà del 2012 sulla debole protezione di sicurezza di XP rispetto a Windows 7:
- Tasso di infezione di Windows XP: 11,3 macchine per 1.000
- Tasso di infezione di Windows 7 SP1 a 32 bit: 4,5 per 1.000
- Windows 7 SP1 a 64 bit. tasso di infezione: 3,3 per 1.000
Non ci sono ancora dati su Windows 8, ma molto probabilmente i numeri sono ancora migliori. Brian Gorenc, manager dell'iniziativa Zero Day di HP Security Research:
Le vulnerabilità di Windows XP saranno preziose finché le aziende utilizzeranno quella versione del sistema operativo. I ricercatori si concentrano principalmente sulle applicazioni critiche distribuite sul sistema operativo. Gli aggressori e gli autori di exploit kit sembrano fare affidamento sul fatto che il processo di aggiornamento e il tempo per le applicazioni non sono ben definiti come quelli per i sistemi operativi.
Come osserva Fossen, se ci saranno vulnerabilità zero-day pesantemente sfruttate in Windows XP, gli utenti stessi "organizzeranno e richiederanno patch". Jason Miller, responsabile ricerca e sviluppo di VMware:
E se XP si rivelasse un enorme focolaio di virus dopo la fine del supporto? Sarebbe un duro colpo per l'immagine della sicurezza di Microsoft
Una delle migliori soluzioni per Microsoft sarebbe quella di proporre una nuova offerta di aggiornamento, più economico dei precedenti, per convincere gli utenti ad abbandonare XP e ad abbracciare Windows 8.
