Хоча Microsoft відчайдушно намагається збільшити кількість своїх проданих копій для Windows 8, Windows XP все ще займає вражаючу 37-відсоткову частку ринку операційних систем настільних ПК. Редмонд сподівається, що коли він припинить підтримку Windows XP у квітні 2014 року, це сприятиме збільшенню продажів Windows 8.

І схоже, що кіберзлочинці дуже добре підготовлені до цього моменту, готуючи хвилі атак Windows XP, які зобов'язані перетворити на приємні суми грошей, оскільки середня ціна на чорному ринку для експлуатації Windows XP вважається від 50 000 доларів до 150 000 доларів, за словами експерта з безпеки Джейсона Фоссена. Коли Microsoft більше не підтримуватиме Windows XP, це означає, що вона більше не надаватиме патчі безпеки, що дозволить хакерам широко відкрити для банківських помилок, виявлених між тепер і квітнем 2014 року.

Windows XP стане скарбом для хакерів

Не думайте, що Microsoft вже відмовилася від Windows XP; є майже щотижневі критичні оновлення безпеки для тих, хто все ще користується цим. Зазвичай, якщо Microsoft виявить критичну помилку, яку сильно експлуатують хакери, Microsoft видасть оновлення безпеки якомога швидше і не чекатиме свого щомісячного розкладу Patch Tuesday, щоб це зробити. Джейсон Фоссен пояснює:

Коли хтось виявить дуже надійну вразливу вразливість XP та опублікує її сьогодні, Microsoft виправить її за кілька тижнів. Але якщо вони сидять на вразливості, ціна на це може дуже подвоїтися.

Нова вразливість також називається "нульовий день". Швидше за все, кіберзлочинці вже почали виявляти вразливості "нульового дня" і просто чекають, коли Microsoft припинить підтримку безпеки, щоб згодом продати їх або використовувати їх на незахищених комп'ютерах. Хорошим знаком для цієї теорії може бути зменшення вразливих уразливих версій Windows XP у ІІІ та І кварталі 2014 року. Той же Фоссен каже, що "хакери будуть мотивовані сісти на них" і чекати, щоб отримати "кращу ціну".

Це велика проблема, тому що, незважаючи на те, що Microsoft піде на пенсію з Windows XP, у неї все ще буде велика частка ринку, яка становить близько тридцяти відсотків, а це означає, що Windows XP буде присутній на мільйонах комп'ютерів по всьому світу, справжній золотий рудник для кіберзлочинців. Буде кілька компаній, організацій та державних установ, які все-таки отримають виправлення безпеки Windows XP, оскільки вони платять великі збори за користувальницьку підтримку.

Ось кілька цікавих фактів другої половини 2012 року про слабку захищеність захисту XP у порівнянні з Windows 7:

• Коефіцієнт зараження Windows XP: 11, 3 машин на 1000
• 32-розрядна частота зараження Windows 7 SP1: 4, 5 на 1000
• Windows 7 SP1 64-розрядний. рівень зараженості: 3, 3 на 1000 осіб

Даних про Windows 8 ще немає, але, швидше за все, цифри ще кращі. Брайан Горенк, менеджер HP Security Research's Zero Day Initiative:

Уразливості Windows XP будуть цінними до тих пір, поки підприємства використовуватимуть цю версію операційної системи. Дослідники в основному зосереджені на критичних додатках, що розгортаються в верхній частині операційної системи. Автори зловмисників та наборів для експлуатації, схоже, покладаються на той факт, що процес оновлення та темп програм не так добре визначені, як для операційних систем.

Як зауважує Фоссен, якщо в Windows XP будуть сильно експлуатуватися вразливості з нульовим днем, користувачі самі "організовують і вимагатимуть виправлення". Джейсон Міллер, менеджер з досліджень та розробок VMware:

Що робити, якщо після виявлення підтримки XP виявиться величезним вірусним парком? Це було б серйозним ударом для іміджу безпеки Microsoft

Одним з найкращих рішень для Microsoft було б запропонувати нову пропозицію щодо оновлення, дешевшу за попередні, щоб переконати користувачів залишити XP позаду та прийняти Windows 8.