Mens Microsoft desperat prøver å øke antallet solgte eksemplarer av Windows 8, har Windows XP fortsatt imponerende 37% markedsandel av stasjonære operativsystemer. Redmond håper at når det vil stoppe støtte for Windows XP i april 2014, vil dette bidra til økning i Windows 8-salget.
Og det ser ut til at nettkriminelle er veldig godt forberedt for det øyeblikket, klar bølger av Windows XP-angrep som er nødt til å konvertere til fine mengder penger, som gjennomsnittsprisen på det svarte markedet for en Windows XP-utnyttelse sies å være fra $ 50.000 til $ 150.000, ifølge sikkerhetsekspert Jason Fossen. Når Microsoft ikke lenger støtter Windows XP, betyr dette at det ikke lenger vil gi sikkerhetsoppdateringer, og dermed la det være åpent for hackere for bankfeil som ble oppdaget fra nå til april 2014.
Windows XP for å bli en skatt for hackere
Ikke tro at Microsoft allerede har forlatt Windows XP; det er nesten ukentlig kritiske sikkerhetsoppdateringer blir klar for de som fremdeles bruker den. Vanligvis, hvis Microsoft oppdager en kritisk feil som blir utnyttet tungt av hackere, vil Microsoft utstede en sikkerhetsoppdatering så raskt som mulig og vil ikke vente til den månedlige Patch Tuesday-planen til gjør det. Jason Fossen
forklarer:Når noen oppdager en veldig pålitelig, eksternt kjørbar XP-sårbarhet, og publiserer den i dag, vil Microsoft lappe den om noen få uker. Men hvis de sitter på en sårbarhet, kan prisen for det veldig godt fordobles.
En ny sårbarhet blir også referert til som en "null-dagers". Mest sannsynlig har nettkriminelle allerede begynt å oppdage "null-dagers" sårbarheter og bare venter for Microsoft å stoppe sikkerhetsstøtte slik at de senere kan selge dem eller bruke dem på ubeskyttet datamaskiner. Et godt tegn for denne teorien kan representere nedgangen i 4. kvartal 2013 og 1. kvartal 2014 av offentliggjorte Windows XP-sårbarheter. Den samme Fossen sier at "hackere vil være motivert til å sitte på dem" og vente på å få en "bedre pris".
Dette er et stort problem fordi til tross for at Microsoft vil pensjonere Windows XP, vil det fortsatt ha en stor markedsandel, noe rundt tretti prosent, noe som betyr at Windows XP vil være til stede på millioner av datamaskiner over hele verden, en ekte gullgruve for nettkriminelle. Det vil være noen få selskaper, organisasjoner og offentlige etater som fremdeles vil få Windows XP-sikkerhetsoppdateringer, fordi de betaler store avgifter for tilpasset støtte.
Og her er noen interessante fakta fra andre halvdel av 2012 om XPs svake sikkerhetsbeskyttelse sammenlignet med Windows 7:
- Windows XP-infeksjonsrate: 11,3 maskiner per 1000
- Windows 7 SP1 32-bit infeksjonsrate: 4,5 per 1000
- Windows 7 SP1 64-bit. infeksjonsrate: 3,3 per 1000
Det er ingen data ennå på Windows 8, men sannsynligvis er tallene enda bedre. Brian Gorenc, leder av HP Security Researchs Zero Day Initiative:
Windows XP-sårbarheter vil være verdifulle så lenge bedrifter bruker den versjonen av operativsystemet. Forskere er primært fokusert på kritiske applikasjoner som blir distribuert på toppen av operativsystemet. Angripere og utnyttelsessettforfattere ser ut til å stole på det faktum at oppdateringsprosessen og tempoet for applikasjoner ikke er så godt definert som de for operativsystemene.
Som Fossen bemerker, hvis det vil være tungt utnyttet null-dagers sårbarheter i Windows XP, vil brukerne selv "organisere og kreve oppdateringer". Jason Miller, leder for forskning og utvikling i VMware:
Hva om XP viser seg å være et stort virus-hotbed etter at støtten avsluttes? Det ville være et stort slag for Microsofts sikkerhetsbilde
En av de beste løsningene for Microsoft er å komme med et nytt oppgraderingstilbud, billigere enn tidligere, for å overbevise brukerne om å legge igjen XP og omfavne Windows 8.
