Поки Microsoft відчайдушно намагається збільшити кількість своїх проданих копій Windows 8, Windows XP все ще тримає вражаючих 37% частка ринку настільних операційних систем. Редмонд сподівається, що коли він припинить підтримку Windows XP у квітні 2014 року, це сприятиме збільшення продажів Windows 8.
І здається, що кіберзлочинці до цього моменту дуже добре підготовлені, готові хвилі атак Windows XP які обов’язково перетворюються на приємні суми грошей, як середня ціна на чорному ринку За оцінками експерта з безпеки Джейсона, експлуатація Windows XP становить від 50 000 до 150 000 доларів Фоссен. Коли Microsoft більше не буде підтримувати Windows XP, це означає, що вона більше не буде надавати виправлення безпеки, тим самим залишаючи її широко відкритою для хакерів для банківських помилок, виявлених у період з квітня 2014 року.
Windows XP стане скарбом для хакерів
Не думайте, що Microsoft вже відмовилася від Windows XP; бувають майже щотижня критичні оновлення безпеки готується для тих, хто все ще ним користується. Зазвичай, якщо Microsoft виявляє критичну помилку, якою активно користуються хакери, Microsoft це зробить випустити оновлення системи безпеки якомога швидше, і не чекатиме свого щомісячного розкладу Patch Tuesday Зроби це. Джейсон Фоссен
пояснює:Коли хтось виявить дуже надійну, віддалено виконувану вразливість XP і опублікує її сьогодні, Microsoft виправить її через кілька тижнів. Але якщо вони сидять на уразливості, ціна на неї цілком може подвоїтися.
Нову вразливість також називають "нульовою". Швидше за все, кіберзлочинці вже почали виявляти вразливості “нульового дня” і просто чекають щоб Microsoft припинила підтримку безпеки, щоб згодом вони могли їх продати або використовувати на незахищених комп’ютери. Хорошим знаком для цієї теорії може бути зменшення загальнодоступних вразливостей Windows XP у 4 кварталі 2013 року та 1 кварталі 2014 року. Той же Фоссен каже, що "хакери будуть мотивовані сидіти на них" і чекати, щоб отримати "кращу ціну".
Це велика проблема, тому що, незважаючи на те, що Microsoft припинить роботу Windows XP, вона все одно матиме великий ринковий ресурс близько тридцяти відсотків, а це означає, що Windows XP буде присутня на мільйонах комп'ютерів у всьому світі, справжня золота для мене кіберзлочинці. Буде кілька компаній, організацій та державних установ, які все ще отримуватимуть виправлення безпеки Windows XP, оскільки вони платять великі збори за спеціальну підтримку.
Ось декілька цікавих фактів з другої половини 2012 року про слабкий захист системи безпеки в порівнянні з Windows 7:
- Частота зараження Windows XP: 11,3 машини на 1000
- Частота зараження Windows 7 SP1 32-розрядна: 4,5 на 1000
- 64-розрядна версія Windows 7 SP1. рівень зараження: 3,3 на 1000
Даних про Windows 8 поки немає, але, швидше за все, цифри ще кращі. Брайан Горенк, менеджер ініціативи HP Security Research Zero Day:
Вразливості Windows XP будуть цінними, доки підприємства використовують цю версію операційної системи. Дослідники в першу чергу зосереджені на критичних програмах, що розгортаються поверх операційної системи. Зловмисники та автори експлойтів, здається, покладаються на той факт, що процес оновлення та темп для програм не так добре визначені, як для операційних систем.
Як зазначає Фоссен, якщо в Windows XP будуть широко використовуватися уразливості нульового дня, користувачі самі будуть "організовувати та вимагати виправлення". Джейсон Міллер, менеджер з досліджень і розробок VMware:
Що робити, якщо після закінчення підтримки XP виявиться величезним вірусом? Це було б серйозним ударом для іміджу безпеки Microsoft
Одним з найкращих рішень для Microsoft було б запропонувати нову пропозицію оновлення, дешевше попередніх, щоб переконати користувачів залишити XP позаду і прийняти Windows 8.
