Terwijl Microsoft wanhopig probeert het aantal verkochte Windows 8-kopieën te verhogen, heeft Windows XP nog steeds een indrukwekkende 37% marktaandeel van desktopbesturingssystemen. Redmond hoopt dat wanneer het in april 2014 stopt met het ondersteunen van Windows XP, dit zal bijdragen aan de stijging van de verkoop van Windows 8.
En het lijkt erop dat cybercriminelen heel goed zijn voorbereid op dat moment, klaar om zich voor te bereiden golven van Windows XP-aanvallen die ongetwijfeld zullen worden omgezet in mooie hoeveelheden geld, zoals de gemiddelde prijs op de zwarte markt voor een Windows XP-exploit zou tussen $ 50.000 en $ 150.000 liggen, volgens beveiligingsexpert Jason Fossen. Wanneer Microsoft Windows XP niet langer ondersteunt, betekent dit dat het geen beveiligingspatches meer zal bieden, waardoor het voor hackers wijd open staat voor bankbugs die tussen nu en april 2014 zijn ontdekt.
Windows XP wordt een schat voor hackers
Denk niet dat Microsoft Windows XP al heeft verlaten; er zijn bijna wekelijks
kritieke beveiligingsupdates klaargemaakt voor degenen die het nog steeds gebruiken. Als Microsoft een kritieke bug detecteert die zwaar wordt uitgebuit door hackers, zal Microsoft dit gewoonlijk doen een beveiligingsupdate zo snel mogelijk uitbrengen en niet wachten op het maandelijkse Patch Tuesday-schema om doe het. Jason Fossen legt uit:Wanneer iemand een zeer betrouwbare, op afstand uitvoerbare XP-kwetsbaarheid ontdekt en deze vandaag publiceert, zal Microsoft deze binnen een paar weken patchen. Maar als ze op een kwetsbaarheid zitten, kan de prijs ervoor heel goed verdubbelen.
Een nieuwe kwetsbaarheid wordt ook wel een “zero-day”-kwetsbaarheid genoemd. Hoogstwaarschijnlijk zijn cybercriminelen al begonnen met het ontdekken van "zero-day"-kwetsbaarheden en wachten ze gewoon af voor Microsoft om de beveiligingsondersteuning stop te zetten, zodat ze deze later kunnen verkopen of onbeschermd kunnen gebruiken computers. Een goed teken voor deze theorie zou de afname in het vierde kwartaal van 2013 en het eerste kwartaal van 2014 kunnen zijn van openbaar gemaakte kwetsbaarheden in Windows XP. Dezelfde Fossen zegt dat "hackers gemotiveerd zullen zijn om erop te gaan zitten" en te wachten op een "betere prijs".
Dit is een groot probleem, want ondanks het feit dat Microsoft met Windows XP stopt, zal het nog steeds een groot marktaandeel hebben, iets rond de dertig procent, wat betekent dat Windows XP op miljoenen computers over de hele wereld aanwezig zal zijn, een echte goudmijn voor cybercriminelen. Er zullen een paar bedrijven, organisaties en overheidsinstanties zijn die nog steeds Windows XP-beveiligingspatches krijgen, omdat ze hoge kosten betalen voor ondersteuning op maat.
En hier zijn enkele interessante feiten uit de tweede helft van 2012 over de zwakke beveiligingsbescherming van XP in vergelijking met Windows 7:
- Infectiegraad van Windows XP: 11,3 machines per 1.000
- Windows 7 SP1 32-bit infectiepercentage: 4,5 per 1.000
- Windows 7 SP1 64-bit. infectie tarief: 3,3 per 1.000
Er zijn nog geen gegevens over Windows 8, maar hoogstwaarschijnlijk zijn de cijfers nog beter. Brian Gorenc, manager van het Zero Day Initiative van HP Security Research:
Windows XP-kwetsbaarheden zullen waardevol zijn zolang bedrijven die versie van het besturingssysteem gebruiken. Onderzoekers zijn vooral gericht op de kritische applicaties die bovenop het besturingssysteem worden ingezet. Aanvallers en auteurs van exploitkits lijken te vertrouwen op het feit dat het updateproces en het tempo voor applicaties niet zo goed gedefinieerd zijn als die voor besturingssystemen.
Zoals Fossen opmerkt, zullen de gebruikers zelf "patches organiseren en eisen als er zwaar misbruikte zero-day-kwetsbaarheden in Windows XP zijn". Jason Miller, manager onderzoek en ontwikkeling bij VMware:
Wat als XP een enorm broeinest voor virussen blijkt te zijn nadat de ondersteuning is beëindigd? Het zou een grote klap zijn voor het beveiligingsimago van Microsoft
Een van de beste oplossingen voor Microsoft zou zijn om met een nieuw upgrade-aanbod te komen, goedkoper dan de vorige, om gebruikers te overtuigen om XP achter zich te laten en Windows 8 te omarmen.