Хотя Microsoft отчаянно пытается увеличить количество своих проданных копий Windows 8, Windows XP по-прежнему занимает внушительную долю рынка настольных операционных систем в 37%. Редмонд надеется, что когда он прекратит поддержку Windows XP в апреле 2014 года, это будет способствовать росту продаж Windows 8.

И кажется, что киберпреступники к этому моменту очень хорошо подготовлены, готовясь к волнам атак на Windows XP, которые непременно превратятся в хорошие деньги, поскольку средняя цена на черном рынке для эксплойта Windows XP, как говорят, составляет от 50 000 долларов. до $ 150 000, по словам эксперта по безопасности Джейсона Фоссена. Когда Microsoft больше не будет поддерживать Windows XP, это означает, что она больше не будет предоставлять исправления для системы безопасности, что делает ее широко открытой для хакеров для выявления банковских ошибок, обнаруженных в период с настоящего момента до апреля 2014 года.

Windows XP станет сокровищем для хакеров

Не думайте, что Microsoft уже отказалась от Windows XP; есть почти еженедельные критические обновления безопасности, готовящиеся для тех, кто все еще использует это. Обычно, если Microsoft обнаруживает критическую ошибку, которая широко используется хакерами, Microsoft выпускает обновление для системы безопасности так быстро, как только может, и не будет ждать своего ежемесячного графика исправлений во вторник, чтобы это сделать. Джейсон Фоссен объясняет:

Когда кто-то обнаружит очень надежную, удаленно исполняемую уязвимость XP и опубликует ее сегодня, Microsoft исправит ее через несколько недель. Но если они сидят на уязвимости, цена на нее вполне может удвоиться.

Новая уязвимость также называется «нулевой день». Скорее всего, киберпреступники уже начали обнаруживать уязвимости «нулевого дня» и просто ждут, когда Microsoft прекратит поддержку безопасности, чтобы впоследствии они могли продавать их или использовать на незащищенных компьютерах. Хорошим признаком этой теории может стать уменьшение в 4 квартале 2013 года и первом квартале 2014 года открытых уязвимостей Windows XP. Тот же Фоссен говорит, что «хакеры будут мотивированы сидеть на них» и ждать, чтобы получить «лучшую цену».

Это большая проблема, потому что, несмотря на то, что Microsoft откажется от Windows XP, у нее все еще будет большой рыночный пакет, около тридцати процентов, что означает, что Windows XP будет присутствовать на миллионах компьютеров по всему миру, что является настоящей золотой жилой для киберпреступников. Будет несколько компаний, организаций и правительственных учреждений, которые все еще будут получать исправления безопасности для Windows XP, потому что они платят большую плату за пользовательскую поддержку.

И вот некоторые интересные факты из второй половины 2012 года о слабой защите безопасности XP по сравнению с Windows 7:

• Уровень заражения Windows XP: 11, 3 машин на 1000
• Windows 7 с пакетом обновления 1 (SP1) 32-разрядный уровень заражения: 4, 5 на 1000
• Windows 7 SP1 64-битная. Коэффициент заражения: 3, 3 на 1000

По Windows 8 еще нет данных, но, скорее всего, цифры еще лучше. Брайан Горенк, менеджер инициативы HP Security Research по программе Zero Day:

Уязвимости Windows XP будут полезны, если предприятия используют эту версию операционной системы. Исследователи в первую очередь сосредоточены на критически важных приложениях, развертываемых поверх операционной системы. Злоумышленники и авторы наборов эксплойтов, похоже, полагаются на тот факт, что процесс обновления и темп для приложений не так хорошо определены, как для операционных систем.

Как отмечает Фоссен, если в Windows XP будут широко использоваться уязвимости нулевого дня, пользователи сами «организуют и требуют исправления». Джейсон Миллер, менеджер по исследованиям и разработкам в VMware:

Что, если после завершения поддержки XP окажется огромным вирусным очагом? Это будет серьезным ударом по имиджу безопасности Microsoft

Одним из лучших решений для Microsoft было бы предложить новое предложение по обновлению, более дешевое, чем предыдущие, чтобы убедить пользователей отказаться от XP и принять Windows 8.