MicrosoftはWindows8で販売されるコピーの数を必死に増やしようとしていますが、Windows XPは依然として印象的な37%を保持しています。 市場占有率 デスクトップオペレーティングシステムの。 レドモンドは、2014年4月にWindows XPのサポートを停止するときに、これが Windows8の売上の増加.
そして、サイバー犯罪者はその瞬間に非常によく準備されており、準備ができているようです WindowsXP攻撃の波 闇市場での平均価格として、それは素晴らしい金額に変換されるはずです セキュリティの専門家であるジェイソン氏によると、WindowsXPのエクスプロイトは50,000ドルから150,000ドルと言われています。 フォッセン。 MicrosoftがWindowsXPをサポートしなくなると、セキュリティパッチが提供されなくなるため、ハッカーが2014年4月までに発見されたバグを銀行に預けることができるようになります。
WindowsXPがハッカーの宝物になる
MicrosoftがすでにWindowsXPを放棄しているとは思わないでください。 ほぼ毎週あります 重要なセキュリティアップデート まだそれを使用している人のために準備されています。 通常、マイクロソフトがハッカーによって悪用される重大なバグを検出した場合、マイクロソフトは できるだけ早くセキュリティアップデートを発行し、毎月のパッチ火曜日のスケジュールを待たずに やれ。 ジェイソン・フォッセン 説明します:
誰かが非常に信頼性が高く、リモートで実行可能なXPの脆弱性を発見し、それを今日公開すると、マイクロソフトは数週間以内にパッチを適用します。 しかし、彼らが脆弱性にさらされている場合、その価格は2倍になる可能性があります。
新しい脆弱性は「ゼロデイ」脆弱性とも呼ばれます。 おそらく、サイバー犯罪者はすでに「ゼロデイ」の脆弱性を発見し始めており、ただ待っているだけです。 マイクロソフトがセキュリティサポートを停止して、後で販売したり、保護されていない状態で使用したりできるようにする コンピューター。 この理論の良い兆候は、公開されているWindowsXPの脆弱性が2013年の第4四半期と2014年の第1四半期に減少したことを示している可能性があります。 同じフォッセンは、「ハッカーは彼らの上に座り、「より良い価格」を得るのを待つように動機付けられるだろう」と述べています。
マイクロソフトがWindowsXPを廃止するという事実にもかかわらず、それはまだ大きな市場シェアを持っているので、これは大きな問題です。 約30%は、Windows XPが世界中の何百万ものコンピューターに存在することを意味します。これは、 サイバー犯罪者。 カスタムサポートに多額の料金を支払うため、Windows XPのセキュリティパッチを引き続き入手できる企業、組織、政府機関がいくつかあります。
そして、Windows7と比較した場合のXPの弱いセキュリティ保護に関する2012年後半の興味深い事実を次に示します。
- Windows XPの感染率: 1,000台あたり11.3台
- Windows 7 SP1 32ビット感染率: 1,000あたり4.5
- Windows 7 SP164ビット。 感染率: 1,000あたり3.3
Windows 8にはまだデータがありませんが、おそらく数値はさらに優れています。 HP SecurityResearchのZeroDayInitiativeのマネージャーであるBrianGorenc:
Windows XPの脆弱性は、企業がそのバージョンのオペレーティングシステムを利用している限り価値があります。 研究者は主に、オペレーティングシステムの上に展開されている重要なアプリケーションに焦点を当てています。 攻撃者とエクスプロイトキットの作成者は、アプリケーションの更新プロセスとテンポがオペレーティングシステムの場合ほど明確に定義されていないという事実に依存しているようです。
Fossenが観察しているように、Windows XPに悪用されたゼロデイ脆弱性が存在する場合、ユーザー自身が「パッチを整理して要求」します。 VMwareの研究開発マネージャーであるJasonMiller:
サポートが終了した後、XPが巨大なウイルスの温床であることが判明した場合はどうなりますか? これは、Microsoftのセキュリティイメージに大きな打撃を与えるでしょう。
マイクロソフトにとって最良の解決策の1つは、新しいアップグレードの提案を考え出すことです。 以前のものより安い、XPを置き去りにして、Windows8を採用するようにユーザーを説得します。
