בעוד שמיקרוסופט מנסה נואשות להגדיל את מספר העותקים שנמכרו ב- Windows 8, Windows XP עדיין מחזיקה בנתח שוק מרשים של 37% ממערכות ההפעלה השולחניות. רדמונד מקווה שכאשר תפסיק את התמיכה ב- Windows XP באפריל 2014, הדבר יתרום לגידול במכירות Windows 8.

ונראה כי פושעי סייבר מוכנים היטב לאותו הרגע, ומכינים גלים של התקפות Windows XP העומדות להמיר לכמויות כסף נחמדות, שכן אומרים שהמחיר הממוצע בשוק השחור לניצול Windows XP עומד על 50, 000 $. ל -150 אלף דולר, לפי מומחה האבטחה ג'ייסון פוסן. כשמיקרוסופט כבר לא תתמוך ב- Windows XP, המשמעות היא שהיא כבר לא תספק תיקוני אבטחה, ובכך תשאיר אותה פתוחה לרשות האקרים לבאגי בנק שהתגלו בין עכשיו לאפריל 2014.

Windows XP להפוך לאוצר עבור האקרים

אל תחשוב שמיקרוסופט כבר זנחה את Windows XP; ישנם עדכוני אבטחה קריטיים כמעט שבועיים המוכנים לאלו שעדיין משתמשים בהם. בדרך כלל, אם מיקרוסופט תזהה באג קריטי שמנוצל בכבדות על ידי האקרים, מיקרוסופט תנפיק עדכון אבטחה מהר ככל שהיא יכולה ולא תחכה לתזמון החודשי שלה בנושא תיקון יום שלישי. ג'ייסון פוסן מסביר:

כשמישהו יגלה פגיעות XP אמינה מאוד להפעלה מרחוק ומפרסם אותה היום, מיקרוסופט תתקן אותה בעוד מספר שבועות. אבל אם הם יושבים על פגיעות, המחיר טוב מאוד יכול להכפיל אותה.

פגיעות חדשה מכונה גם "יום אפס". ככל הנראה, פושעי רשת כבר החלו לגלות פגיעויות "אפס יום" ורק מחכים שמיקרוסופט תפסיק את תמיכת האבטחה כך שתוכל אחר כך למכור אותן או להשתמש בהן במחשבים לא מוגנים. סימן טוב לתיאוריה זו עשוי לייצג את הירידה ברבעון הרביעי של 2013 וברבעון הראשון של 2014 של פגיעויות Windows XP שנחשפו ברבים. אותו פוסן אומר כי "האקרים יהיו בעלי מוטיבציה לשבת עליהם" ולחכות לקבל "מחיר טוב יותר".

זה נושא גדול מכיוון שלמרות שמיקרוסופט תפרוש את Windows XP, עדיין תהיה לה שיתוף שוק גדול, משהו בסביבות שלושים אחוז, מה שאומר שמערכת Windows XP תהיה נוכחת במיליוני מחשבים ברחבי העולם, מכרה זהב אמיתי עבור פושעי רשת. יהיו כמה חברות, ארגונים וסוכנויות ממשלתיות שעדיין יקבלו תיקוני אבטחה של Windows XP, מכיוון שהם משלמים עמלות גדולות עבור תמיכה בהתאמה אישית.

והנה כמה עובדות מעניינות מהמחצית השנייה של 2012 על הגנת האבטחה החלשה של XP בהשוואה ל- Windows 7:

• שיעור ההדבקה של Windows XP: 11.3 מכונות לאלף
• שיעור זיהום 32 סיביות של Windows 7 SP1: 4.5 לאלף
• Windows 7 SP1 64 סיביות. שיעור ההדבקה: 3.3 לאלף

עדיין אין נתונים ב- Windows 8, אך ככל הנראה המספרים טובים אפילו יותר. בריאן גורנק, מנהל מיזם מחקר האבטחה של HP ב- Zero Day Initiative:

פגיעויות של Windows XP יהיו בעלות ערך כל עוד ארגונים משתמשים בגירסה זו של מערכת ההפעלה. החוקרים מתמקדים בעיקר ביישומים הקריטיים שנפרסים על גבי מערכת ההפעלה. נראה כי תוקפים ומחברי ערכות ניצול מסתמכים על כך שתהליך העדכון והקצב ליישומים אינם מוגדרים היטב כמו אלה עבור מערכות הפעלה.

כפי שפוסן מציין, אם יהיו פגיעויות עם אפס יום מנוצל בכבדות ב- Windows XP, המשתמשים עצמם "יתארגנו ודרשו טלאים". ג'ייסון מילר, מנהל מחקר ופיתוח ב- VMware:

מה קורה אם XP יתגלה כמתקן ענק של וירוסים לאחר סיום התמיכה? זו תהיה פגיעה משמעותית בתמונת האבטחה של מיקרוסופט

אחד הפתרונות הטובים ביותר עבור מיקרוסופט יהיה לבוא עם הצעה לשדרוג חדשה, זולה יותר מקודמתה, כדי לשכנע את המשתמשים להשאיר את XP מאחור ולחבק את Windows 8.