Ενώ η Microsoft προσπαθεί απεγνωσμένα να αυξήσει τον αριθμό των αντιγράφων που πωλούνται στα Windows 8, τα Windows XP εξακολουθούν να κατέχουν ένα εντυπωσιακό μερίδιο αγοράς 37% στα επιτραπέζια λειτουργικά συστήματα. Η Redmond ελπίζει ότι όταν θα σταματήσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014, αυτό θα συμβάλει στην αύξηση των πωλήσεων των Windows 8.

Και φαίνεται ότι οι εγκληματίες του κυβερνοχώρου είναι πολύ καλά προετοιμασμένοι για εκείνη την στιγμή, προετοιμάζοντας κύματα από επιθέσεις των Windows XP που είναι υποχρεωμένες να μετατρέψουν σε ωραία χρηματικά ποσά, καθώς η μέση τιμή στη μαύρη αγορά για εκμετάλλευση των Windows XP λέγεται ότι είναι από $ 50.000 σε $ 150.000, σύμφωνα με τον εμπειρογνώμονα ασφαλείας Jason Fossen. Όταν η Microsoft δεν υποστηρίζει πλέον τα Windows XP, αυτό σημαίνει ότι δεν θα παρέχει πλέον ενημερωμένες εκδόσεις ασφαλείας, αφήνοντας έτσι ανοιχτό για τους χάκερς τα τρωτά σφάλματα που ανακαλύφθηκαν μέχρι σήμερα μέχρι τον Απρίλιο του 2014.

Τα Windows XP για να γίνουν ένας θησαυρός για χάκερ

Μην νομίζετε ότι η Microsoft έχει ήδη εγκαταλείψει τα Windows XP. υπάρχουν σχεδόν εβδομαδιαίες κρίσιμες ενημερώσεις ασφαλείας που έχουν προετοιμαστεί για εκείνους που το χρησιμοποιούν ακόμα. Συνήθως, αν η Microsoft εντοπίσει ένα κρίσιμο σφάλμα που εκμεταλλεύεται έντονα οι χάκερ, η Microsoft θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας όσο πιο γρήγορα μπορεί και δε θα περιμένει το μηνιαίο πρόγραμμα της Τρίτης Patch να το κάνει. Ο Jason Fossen εξηγεί:

Όταν κάποιος ανακαλύψει ένα πολύ αξιόπιστο, εκτελέσιμο από απόσταση ευπάθεια XP και το δημοσιεύει σήμερα, η Microsoft θα το διορθώσει σε λίγες εβδομάδες. Αλλά εάν κάθονται σε μια ευάλωτη θέση, η τιμή για αυτό θα μπορούσε να διπλασιαστεί.

Μια νέα ευπάθεια αναφέρεται επίσης ως "μηδενική". Πιθανότατα, οι εγκληματίες του κυβερνοχώρου έχουν ήδη αρχίσει να ανακαλύπτουν τρωτά σημεία "μηδενικής ημέρας" και απλώς περιμένουν τη Microsoft να σταματήσει την υποστήριξη ασφαλείας, έτσι ώστε αργότερα να τα πουλήσουν ή να τα χρησιμοποιήσουν σε μη προστατευμένους υπολογιστές. Ένα καλό σημάδι για αυτή τη θεωρία μπορεί να αντιπροσωπεύει τη μείωση στο τρίτο τρίμηνο του 2013 και στο πρώτο τρίμηνο του 2014 των δημοσιοποιημένων τρωτών σημείων των Windows XP. Το ίδιο Fossen λέει ότι "οι χάκερ θα κληθούν να κάθονται πάνω τους" και να περιμένουν να πάρουν μια "καλύτερη τιμή".

Αυτό είναι ένα μεγάλο ζήτημα, επειδή παρά το γεγονός ότι η Microsoft θα αποσυρθεί από τα Windows XP, θα έχει ακόμα ένα μεγάλο marketshare, περίπου το τριάντα τοις εκατό, πράγμα που σημαίνει ότι τα Windows XP θα είναι παρόντα σε εκατομμύρια υπολογιστές παγκοσμίως, ένα πραγματικό χρυσωρυχείο για κυβερνοεγκληματίες. Θα υπάρχουν μερικές εταιρείες, οργανώσεις και κυβερνητικές υπηρεσίες που θα εξακολουθούν να λαμβάνουν ενημερώσεις ασφαλείας για τα Windows XP, επειδή πληρώνουν μεγάλες αμοιβές για προσαρμοσμένη υποστήριξη.

Και εδώ είναι μερικά ενδιαφέροντα γεγονότα από το δεύτερο εξάμηνο του 2012 σχετικά με την αδύναμη προστασία της ασφάλειας του XP σε σύγκριση με τα Windows 7:

• Ποσοστό μόλυνσης των Windows XP: 11.3 μηχανές ανά 1.000
• Windows 7 SP1 Ποσοστό μόλυνσης 32 bit: 4, 5 ανά 1.000
• Windows 7 SP1 64-bit. ποσοστό μόλυνσης: 3, 3 ανά 1.000

Δεν υπάρχουν ακόμα δεδομένα για τα Windows 8, αλλά πιθανότατα οι αριθμοί είναι ακόμα καλύτεροι. Ο Brian Gorenc, διευθυντής της Πρωτοβουλίας Μηδενικής Ημέρας της HP Security Research:

Τα τρωτά σημεία των Windows XP θα είναι πολύτιμα εφόσον οι επιχειρήσεις χρησιμοποιούν αυτή την έκδοση του λειτουργικού συστήματος. Οι ερευνητές επικεντρώνονται κατά κύριο λόγο στις κρίσιμες εφαρμογές που αναπτύσσονται πάνω από το λειτουργικό σύστημα. Οι επιτιθέμενοι και οι συντάκτες του κιτ εκμετάλλευσης φαίνεται να βασίζονται στο γεγονός ότι η διαδικασία ενημέρωσης και ο ρυθμός για τις εφαρμογές δεν είναι τόσο καλά καθορισμένες όσο εκείνες για τα λειτουργικά συστήματα.

Όπως παρατηρεί ο Fossen, εάν υπάρξουν ισχυρά υποκείμενα εκμετάλλευσης τρωτών σημείων μηδέν σε Windows XP, οι ίδιοι οι χρήστες θα "οργανώσουν και να ζητήσουν επιδιορθώσεις". Ο Jason Miller, διευθυντής της έρευνας και ανάπτυξης στο VMware:

Τι γίνεται αν το XP αποδειχθεί ότι είναι ένα τεράστιο ιό μετά την υποστήριξη; Θα ήταν ένα σημαντικό πλήγμα για την εικόνα ασφαλείας της Microsoft

Μια από τις καλύτερες λύσεις για τη Microsoft θα ήταν να παρουσιάσει μια νέα προσφορά αναβάθμισης, φθηνότερη από τις προηγούμενες, για να πείσει τους χρήστες να αφήσουν το XP πίσω και να αγκαλιάσουν τα Windows 8.