Hoewel Microsoft wanhopig probeert het aantal verkochte exemplaren van Windows 8 te vergroten, heeft Windows XP nog steeds een indrukwekkend marktaandeel van 37% van de desktopbesturingssystemen. Redmond hoopt dat wanneer het de ondersteuning voor Windows XP in april 2014 zal stoppen, dit zal bijdragen aan de toename van de verkoop van Windows 8.

En het lijkt erop dat cybercriminelen op dat moment zeer goed voorbereid zijn, golven van Windows XP-aanvallen voorbereiden die ongetwijfeld worden omgezet in mooie hoeveelheden geld, omdat de gemiddelde prijs op de zwarte markt voor een Windows XP-exploit naar verluidt vanaf $ 50.000 is tot $ 150.000, volgens beveiligingsexpert Jason Fossen. Wanneer Microsoft Windows XP niet langer ondersteunt, betekent dit dat het niet langer beveiligingspatches biedt, waardoor het voor hackers wijd open staat voor bankbugs die tussen nu en april 2014 zijn ontdekt.

Windows XP wordt een schat voor hackers

Denk niet dat Microsoft Windows XP al heeft verlaten; er zijn bijna wekelijkse kritieke beveiligingsupdates gereed voor diegenen die het nog gebruiken. Meestal, als Microsoft een kritieke bug ontdekt die zwaar wordt uitgebuit door hackers, zal Microsoft zo snel mogelijk een beveiligingsupdate uitbrengen en niet wachten op zijn maandelijkse patch dinsdag-schema om dit te doen. Jason Fossen legt uit:

Wanneer iemand een zeer betrouwbare, op afstand uitvoerbare XP-kwetsbaarheid ontdekt en deze vandaag publiceert, zal Microsoft deze binnen enkele weken repareren. Maar als ze op een kwetsbaarheid zitten, zou de prijs ervoor heel goed kunnen verdubbelen.

Een nieuwe kwetsbaarheid wordt ook wel een 'zero-day'-kwetsbaarheid genoemd. Hoogstwaarschijnlijk zijn cybercriminelen al begonnen met het ontdekken van "zero-day" -kwetsbaarheden en wachten ze gewoon op Microsoft om de beveiligingsondersteuning te stoppen, zodat ze deze later kunnen verkopen of gebruiken op onbeschermde computers. Een goed teken voor deze theorie kan de afname zijn in het vierde kwartaal van 2013 en het eerste kwartaal van 2014 van openbaar gemaakte kwetsbaarheden in Windows XP. Dezelfde Fossen zegt dat "hackers gemotiveerd zullen zijn om erop te gaan zitten" en te wachten op een "betere prijs".

Dit is een groot probleem, want ondanks het feit dat Microsoft met Windows XP met pensioen gaat, heeft het nog steeds een grote marktaandeel, ongeveer dertig procent, wat betekent dat Windows XP op miljoenen computers wereldwijd aanwezig zal zijn, een echte goudmijn voor cybercriminelen. Er zullen een paar bedrijven, organisaties en overheidsinstanties zijn die nog steeds Windows XP-beveiligingspatches krijgen, omdat ze hoge kosten betalen voor aangepaste ondersteuning.

En hier zijn enkele interessante feiten uit de tweede helft van 2012 over de zwakke beveiliging van XP in vergelijking met Windows 7:

• Windows XP-besmettingsgraad: 11, 3 machines per 1.000
• Windows 7 SP1 32-bits infectiegraad: 4, 5 per 1.000
• Windows 7 SP1 64-bit. infectiegraad: 3, 3 per 1.000

Er zijn nog geen gegevens over Windows 8, maar waarschijnlijk zijn de cijfers nog beter. Brian Gorenc, manager van het Zero Day Initiative van HP Security Research:

Kwetsbaarheden in Windows XP zijn waardevol zolang bedrijven die versie van het besturingssysteem gebruiken. Onderzoekers zijn primair gericht op de kritische applicaties die bovenop het besturingssysteem worden ingezet. Aanvallers en exploit-kitauteurs lijken erop te vertrouwen dat het updateproces en tempo voor applicaties niet zo goed zijn gedefinieerd als die voor besturingssystemen.

Zoals Fossen opmerkt, zullen de gebruikers zelf, als er zwaar uitgebuite zero-day kwetsbaarheden zijn in Windows XP, "patches organiseren en eisen". Jason Miller, manager van onderzoek en ontwikkeling bij VMware:

Wat als XP een enorm broeinest van virussen blijkt te zijn nadat de ondersteuning is beëindigd? Het zou een grote klap zijn voor het beveiligingsimago van Microsoft

Een van de beste oplossingen voor Microsoft zou zijn om met een nieuw upgrade-aanbod te komen, goedkoper dan eerdere, om gebruikers te overtuigen XP achter zich te laten en Windows 8 te omarmen.