Иако Мицрософт очајнички покушава да повећа број својих продатих копија оперативног система Виндовс 8, Виндовс КСП и даље држи импресивних 37% тржишни удео десктоп оперативних система. Редмонд се нада да ће, када заустави подршку за Виндовс КСП у априлу 2014. године, ово допринети повећање продаје Виндовс 8.
И чини се да су сајбер криминалци врло добро припремљени за тај тренутак, спремни таласи напада Виндовс КСП који ће се претворити у лепе количине новца, као просечна цена на црном тржишту Према наводима стручњака за безбедност Јасона, експлоатација оперативног система Виндовс КСП износи од 50.000 до 150.000 долара Фоссен. Када Мицрософт више неће подржавати Виндовс КСП, то значи да више неће пружати безбедносне закрпе, остављајући га тако отвореним за хакере банкарским грешкама откривеним од данас до априла 2014.
Виндовс КСП постаје благо за хакере
Немојте мислити да је Мицрософт већ напустио Виндовс КСП; има скоро недељно критична безбедносна ажурирања бити спреман за оне који га и даље користе. Обично, ако Мицрософт открије критичну грешку коју хакери интензивно користе, Мицрософт ће то учинити издајте безбедносно ажурирање што је брже могуће и неће чекати свој месечни распоред закрпе уторком уради то. Јасон Фоссен
објашњава:Када неко открије веома поуздану, даљински извршну рањивост КСП и објави је данас, Мицрософт ће је поправити за неколико недеља. Али ако прихвате рањивост, цена за њу би се могла удвостручити.
Нова рањивост се такође назива и „нултог дана“. Највероватније су сајбер криминалци већ почели да откривају рањивости „нултог дана“ и само чекају да Мицрософт заустави безбедносну подршку како би их касније могао продати или користити на незаштићеним рачунари. Добар знак за ову теорију могао би представљати смањење јавно откривених Виндовс КСП рањивости у К4 2013. и К1 2014. Исти Фоссен каже да ће „хакери бити мотивисани да седе на њима“ и да чекају да добију „бољу цену“.
Ово је велико питање јер ће упркос чињеници да ће Мицрософт повући Виндовс КСП, и даље имати велико удео на тржишту, нешто слично око тридесет посто, што значи да ће Виндовс КСП бити присутан на милионима рачунара широм света, прави рудник злата за сајбер криминалци. Биће неколико компанија, организација и владиних агенција које ће и даље добити Виндовс КСП сигурносне закрпе, јер плаћају велике накнаде за прилагођену подршку.
Ево и неколико занимљивих чињеница из друге половине 2012. године о слабој сигурносној заштити КСП-а у поређењу са Виндовс 7:
- Стопа заразе Виндовс КСП: 11,3 машине на 1.000
- 32-битна стопа заразе за Виндовс 7 СП1: 4,5 на 1.000
- 64-битни Виндовс 7 СП1. стопа заразе: 3,3 на 1.000
За Виндовс 8 још нема података, али највероватније су бројеви још бољи. Бриан Горенц, менаџер ХП Сецурити Ресеарцх-ове иницијативе Зеро Даи:
Рањивости оперативног система Виндовс КСП биће драгоцене све док предузећа користе ту верзију оперативног система. Истраживачи су првенствено усредсређени на критичне апликације које се постављају на врх оперативног система. Изгледа да се нападачи и аутори експлоатационих комплета ослањају на чињеницу да процес ажурирања и темпо апликација нису тако добро дефинисани као они за оперативне системе.
Као што примећује Фоссен, ако у Виндовс КСП-у буду постојале тешко искоришћене рањивости нултог дана, корисници ће сами „организовати и захтевати закрпе“. Јасон Миллер, менаџер за истраживање и развој у ВМваре-у:
Шта ако се КСП испостави као велико легло вируса након завршетка подршке? То би био велики ударац за Мицрософтову безбедносну слику
Једно од најбољих решења за Мицрософт било би да предложи нову понуду за надоградњу, јефтинији од претходних, да убеди кориснике да напусте КСП и прихвате Виндовс 8.
