В то время как Microsoft отчаянно пытается увеличить количество проданных копий Windows 8, Windows XP по-прежнему удерживает впечатляющие 37%. доля рынка настольных операционных систем. Редмонд надеется, что, когда он прекратит поддержку Windows XP в апреле 2014 г., это внесет свой вклад в увеличение продаж Windows 8.
И, похоже, киберпреступники очень хорошо подготовились к этому моменту, готовятся волны атак Windows XP которые обязательно конвертируются в хорошие суммы денег, так как средняя цена на черном рынке за стоимость эксплойта в Windows XP оценивается от 50 000 до 150 000 долларов, по словам эксперта по безопасности Джейсона. Фоссен. Когда Microsoft больше не будет поддерживать Windows XP, это означает, что она больше не будет предоставлять исправления безопасности, оставляя хакерам доступ к банковским ошибкам, обнаруженным до апреля 2014 года.
Windows XP станет сокровищем для хакеров
Не думайте, что Microsoft уже отказалась от Windows XP; почти еженедельно критические обновления безопасности
готовятся для тех, кто все еще его использует. Обычно, если Microsoft обнаруживает критическую ошибку, которая активно используется хакерами, Microsoft выпускать обновления для системы безопасности как можно быстрее, не дожидаясь ежемесячного расписания вторника исправлений. сделай это. Джейсон Фоссен объясняет:Когда кто-то обнаружит очень надежную уязвимость XP, выполняемую удаленно, и опубликует ее сегодня, Microsoft исправит ее через несколько недель. Но если они воспользуются уязвимостью, цена за нее вполне может удвоиться.
Новую уязвимость также называют уязвимостью «нулевого дня». Скорее всего, киберпреступники уже начали обнаруживать уязвимости «нулевого дня» и просто ждут для Microsoft, чтобы прекратить поддержку безопасности, чтобы они могли позже продать или использовать их на незащищенных компьютеры. Хорошим признаком для этой теории может быть сокращение в четвертом квартале 2013 года и первом квартале 2014 года публично раскрытых уязвимостей Windows XP. Тот же Фоссен говорит, что «хакеры будут мотивированы сидеть на них» и ждать, чтобы получить «лучшую цену».
Это большая проблема, потому что, несмотря на то, что Microsoft откажется от Windows XP, она все равно будет иметь большую долю рынка, что-то около тридцати процентов, а это означает, что Windows XP будет установлена на миллионах компьютеров по всему миру, что является настоящей золотой жилой для киберпреступники. Некоторые компании, организации и правительственные учреждения все равно получат исправления безопасности для Windows XP, потому что они платят большие деньги за индивидуальную поддержку.
А вот несколько интересных фактов второй половины 2012 года о слабой защите XP по сравнению с Windows 7:
- Уровень заражения Windows XP: 11,3 станков на 1000
- Скорость заражения 32-разрядной версии Windows 7 SP1: 4,5 на 1000
- 64-разрядная версия Windows 7 SP1. уровень заражения: 3,3 на 1000
Данных о Windows 8 пока нет, но, скорее всего, цифры даже лучше. Брайан Горенк, менеджер программы Zero Day Initiative HP Security Research:
Уязвимости Windows XP будут иметь значение, пока предприятия используют эту версию операционной системы. Исследователи в первую очередь сосредоточены на критически важных приложениях, развертываемых поверх операционной системы. Похоже, что злоумышленники и авторы комплектов эксплойтов полагаются на тот факт, что процесс и темп обновления для приложений не так хорошо определены, как для операционных систем.
Как отмечает Фоссен, если в Windows XP будут активно эксплуатироваться уязвимости нулевого дня, пользователи сами «организуют и потребуют исправления». Джейсон Миллер, менеджер по исследованиям и разработкам в VMware:
Что, если после окончания поддержки XP окажется огромным рассадником вирусов? Это станет серьезным ударом по имиджу безопасности Microsoft.
Одним из лучших решений для Microsoft было бы предложение нового обновления, дешевле предыдущих, чтобы убедить пользователей отказаться от XP и перейти на Windows 8.
