בעוד שמיקרוסופט מנסה נואשות להגדיל את מספר העותקים הנמכרים שלה ב- Windows 8, Windows XP עדיין מחזיקה ב -37% מרשימים. נתח שוק של מערכות הפעלה שולחניות. רדמונד מקווה שכאשר היא תפסיק את התמיכה ב- Windows XP באפריל 2014, הדבר יתרום ל גידול במכירות חלונות 8.
ונראה כי פושעי סייבר מוכנים מאוד לאותו רגע, מוכנים גלי התקפות של Windows XP שנאלצים להמיר לסכומי כסף יפים, כמחיר הממוצע בשוק השחור על פי מומחה האבטחה ג'ייסון, ניצול של Windows XP הוא בין 50,000 ל -150,000 $ פוסן. כאשר מיקרוסופט כבר לא תתמוך ב- Windows XP, המשמעות היא שהיא כבר לא תספק תיקוני אבטחה, וכך תשאיר אותה פתוחה לרשות האקרים לבאגים בנקאיים שהתגלו מעתה ועד אפריל 2014.
Windows XP יהפוך לאוצר עבור האקרים
אל תחשוב שמיקרוסופט כבר נטשה את Windows XP; יש כמעט שבועיים עדכוני אבטחה קריטיים להיות מוכן לאלו שעדיין משתמשים בו. בדרך כלל, אם מיקרוסופט תגלה באג קריטי שמנוצל בכבדות על ידי האקרים, מיקרוסופט תעשה זאת הוציא עדכון אבטחה מהר ככל האפשר ולא ימתין לתזמון החודש של תיקון יום שלישי תעשה את זה. ג'ייסון פוסן מסביר:
כאשר מישהו מגלה פגיעות XP אמינה מאוד, הפועלת מרחוק, ומפרסם אותה היום, מיקרוסופט תתקן אותה תוך מספר שבועות. אבל אם הם יושבים על פגיעות, המחיר עבורו יכול בהחלט להכפיל.
נקודת תורפה חדשה מכונה גם "יום אפס". סביר להניח שפושעי סייבר כבר החלו לגלות פגיעויות "אפס יום" ורק מחכים כדי שמיקרוסופט תפסיק את תמיכת האבטחה כדי שתוכל למכור אותם בהמשך או להשתמש בהן ללא הגנה מחשבים. סימן טוב לתיאוריה זו עשוי לייצג את הירידה ברבעון הרביעי של 2013 וברבעון הראשון של 2014 בפגיעות של Windows XP שנחשפו בפומבי. אותו פוסן אומר כי "האקרים יהיו בעלי מוטיבציה לשבת עליהם" ולחכות לקבל "מחיר טוב יותר".
זה נושא גדול מכיוון שלמרות שמיקרוסופט תפרוש את Windows XP, עדיין יהיה לה נתח שוק גדול, משהו סביב שלושים אחוזים, כלומר Windows XP יהיה נוכח במיליוני מחשבים ברחבי העולם, מכרה זהב אמיתי עבור עברייני רשת. יהיו כמה חברות, ארגונים וסוכנויות ממשלתיות שעדיין יקבלו תיקוני אבטחה של Windows XP, מכיוון שהם משלמים עמלות גבוהות עבור תמיכה מותאמת אישית.
והנה כמה עובדות מעניינות מהמחצית השנייה של 2012 על הגנת האבטחה החלשה של XP בהשוואה ל- Windows 7:
- שיעור זיהום ב- Windows XP: 11.3 מכונות ל -1,000
- שיעור זיהום של Windows 7 SP1 32 סיביות: 4.5 ל -1,000
- Windows 7 SP1 64 סיביות. שיעור זיהום: 3.3 ל -1,000
אין עדיין נתונים ב- Windows 8, אך ככל הנראה המספרים טובים אף יותר. בריאן גורנץ, מנהל יוזמת ה- Zero Day של HP בנושא חקר האבטחה:
נקודות תורפה של Windows XP יהיו בעלות ערך כל עוד ארגונים משתמשים בגירסה זו של מערכת ההפעלה. החוקרים מתמקדים בעיקר ביישומים הקריטיים הנפרסים על גבי מערכת ההפעלה. נראה שתוקפים ומחברי ערכות ניצול מסתמכים על העובדה שתהליך העדכון וקצב היישומים אינם מוגדרים היטב כמו אלה של מערכות הפעלה.
כפי שמציין פוסן, אם יהיו חלשות אפס יום מנוצלות בכבדות ב- Windows XP, המשתמשים עצמם "יתארגנו וידרשו תיקונים". ג'ייסון מילר, מנהל מחקר ופיתוח ב- VMware:
מה אם XP מתגלה כמוקד וירוס ענק לאחר סיום התמיכה? זו תהיה מכה גדולה לתדמית האבטחה של מיקרוסופט
אחד הפתרונות הטובים ביותר עבור מיקרוסופט יהיה להציע הצעת שדרוג חדשה, זול יותר מקודמים, כדי לשכנע משתמשים להשאיר את XP מאחור ולאמץ את Windows 8.
