Friendoffriends
Medan Microsoft försöker desperat öka antalet sålda exemplar av Windows 8 har Windows XP fortfarande en imponerande marknadsandel på 37% av stationära operativsystem. Redmond hoppas att när det kommer att stoppa stödet för Windows XP i april 2014 kommer detta att bidra till ökningen av Windows 8-försäljningen.
Och det verkar som att cyberbrottslingar är mycket väl förberedda för det ögonblicket, redo vågor av Windows XP-attacker som är tvungna att konvertera till fina mängder pengar, eftersom det genomsnittliga priset på den svarta marknaden för en Windows XP-exploatering sägs vara från $ 50.000 till $ 150.000, enligt säkerhetsexpert Jason Fossen. När Microsoft inte längre stöder Windows XP innebär det att det inte längre kommer att tillhandahålla säkerhetsuppdateringar, vilket gör det öppet för hackare för bankfel som upptäcktes fram till nu 2014.
Windows XP för att bli en skatt för hackare
Tro inte att Microsoft redan har övergivit Windows XP; det görs nästan varje vecka kritiska säkerhetsuppdateringar för dem som fortfarande använder det. Vanligtvis, om Microsoft upptäcker ett kritiskt fel som utnyttjas kraftigt av hackare, kommer Microsoft att utfärda en säkerhetsuppdatering så snabbt som möjligt och kommer inte att vänta på sitt månatliga Patch Tuesday-schema för att göra det. Jason Fossen förklarar:
När någon upptäcker en mycket tillförlitlig, fjärrkörbar XP-sårbarhet och publicerar den idag, lappar Microsoft den på några veckor. Men om de sitter på en sårbarhet kan priset för det mycket väl fördubblas.
En ny sårbarhet kallas också en "noll-dag". Troligtvis har cyberbrottslingar redan börjat upptäcka "zero-day" sårbarheter och väntar bara på att Microsoft ska stoppa säkerhetsstöd så att de senare kan sälja dem eller använda dem på oskyddade datorer. Ett bra tecken för denna teori kan representera minskningen av offentligt avslöjade Windows XP-sårbarheter under Q4 2013 och Q1 2014. Samma Fossen säger att "hackare kommer att vara motiverade att sitta på dem" och vänta på att få ett "bättre pris".
Detta är en stor fråga för trots att Microsoft kommer att gå i pension med Windows XP, kommer det fortfarande att ha en stor marknadsandel, något runt trettio procent, vilket innebär att Windows XP kommer att finnas på miljoner datorer världen över, en riktig guldgruva för cyberbrottslingar. Det kommer att finnas några företag, organisationer och myndigheter som fortfarande kommer att få Windows XP-säkerhetsuppdateringar, eftersom de betalar stora avgifter för anpassat support.
Och här är några intressanta fakta från andra hälften av 2012 om XP: s svaga säkerhetsskydd jämfört med Windows 7:
- Windows XP-infektionsfrekvens: 11,3 maskiner per 1000
- Windows 7 SP1 32-bitars infektionshastighet: 4,5 per 1000
- Windows 7 SP1 64-bitars. infektionsgrad: 3,3 per 1000
Det finns inga data ännu på Windows 8, men troligtvis är siffrorna ännu bättre. Brian Gorenc, chef för HP Security Research's Zero Day Initiative:
Windows XP-sårbarheter är värdefulla så länge företag använder den versionen av operativsystemet. Forskare fokuserar främst på de kritiska applikationerna som läggs ut ovanpå operativsystemet. Attackers och exploit kit-författare verkar förlita sig på att uppdateringsprocessen och tempot för applikationer inte är så väl definierade som de för operativsystem.
Som Fossen konstaterar att om det kommer att finnas kraftigt utnyttjade nolldagars sårbarheter i Windows XP kommer användarna själva att "organisera och kräva korrigeringar". Jason Miller, chef för forskning och utveckling på VMware:
Vad händer om XP visar sig vara ett enormt hot-hotbed när supporten slutar? Det skulle vara ett stort slag för Microsofts säkerhetsimage
En av de bästa lösningarna för Microsoft skulle vara att komma med ett nytt uppgraderingserbjudande, billigare än tidigare, för att övertyga användare att lämna XP bakom sig och omfamna Windows 8.
- Microsoft
