Mentre Microsoft cerca disperatamente di aumentare il numero delle copie vendute di Windows 8, Windows XP detiene ancora una quota di mercato del 37% dei sistemi operativi desktop. Redmond spera che quando interromperà il supporto per Windows XP nell'aprile 2014, ciò contribuirà all'aumento delle vendite di Windows 8.

E sembra che i criminali informatici siano molto ben preparati per quel momento, preparando ondate di attacchi di Windows XP che sono destinati a convertirsi in belle quantità di denaro, poiché si dice che il prezzo medio sul mercato nero per un exploit di Windows XP sia di $ 50.000 a $ 150.000, secondo l'esperto di sicurezza Jason Fossen. Quando Microsoft non supporterà più Windows XP, ciò significa che non fornirà più patch di sicurezza, lasciandolo così aperto agli hacker per i bug bancari scoperti tra oggi e aprile 2014.

Windows XP diventerà un tesoro per gli hacker

Non pensare che Microsoft abbia già abbandonato Windows XP; ci sono aggiornamenti di sicurezza critici quasi settimanali che vengono preparati per coloro che ancora lo usano. Di solito, se Microsoft rileva un bug critico che viene pesantemente sfruttato dagli hacker, Microsoft emetterà un aggiornamento di sicurezza il più velocemente possibile e non aspetterà che il suo programma mensile Patch Tuesday lo faccia. Jason Fossen spiega:

Quando qualcuno scopre una vulnerabilità XP molto affidabile, eseguibile in remoto e la pubblica oggi, Microsoft lo correggerà in poche settimane. Ma se si trovano su una vulnerabilità, il prezzo potrebbe benissimo raddoppiare.

Una nuova vulnerabilità viene anche definita "zero-day". Molto probabilmente, i criminali informatici hanno già iniziato a scoprire vulnerabilità "zero-day" e stanno solo aspettando che Microsoft interrompa il supporto di sicurezza in modo che possano successivamente venderle o utilizzarle su computer non protetti. Un buon segno per questa teoria potrebbe rappresentare la diminuzione nel quarto trimestre del 2013 e nel primo trimestre 2014 delle vulnerabilità di Windows XP divulgate pubblicamente. Lo stesso Fossen afferma che "gli hacker saranno motivati ​​a sedersi su di loro" e ad aspettare di ottenere un "prezzo migliore".

Questo è un grosso problema perché, nonostante il fatto che Microsoft ritirerà Windows XP, avrà ancora una grande quota di mercato, circa il trenta per cento, il che significa che Windows XP sarà presente su milioni di computer in tutto il mondo, una vera miniera d'oro per i criminali informatici. Ci saranno alcune aziende, organizzazioni e agenzie governative che riceveranno ancora patch di sicurezza di Windows XP, perché pagano grandi commissioni per il supporto personalizzato.

Ed ecco alcuni fatti interessanti della seconda metà del 2012 sulla debole protezione della sicurezza di XP rispetto a Windows 7:

• Tasso di infezione da Windows XP: 11, 3 macchine per 1.000
• Tasso di infezione di Windows 7 SP1 a 32 bit: 4, 5 per 1.000
• Windows 7 SP1 a 64 bit. tasso di infezione: 3, 3 per 1.000

Non ci sono ancora dati su Windows 8, ma molto probabilmente i numeri sono ancora migliori. Brian Gorenc, responsabile della Zero Day Initiative di HP Security Research:

Le vulnerabilità di Windows XP saranno utili fintanto che le aziende utilizzeranno quella versione del sistema operativo. I ricercatori si concentrano principalmente sulle applicazioni critiche distribuite sul sistema operativo. Gli autori di attacchi e exploit kit sembrano basarsi sul fatto che il processo di aggiornamento e il tempo per le applicazioni non sono ben definiti come quelli per i sistemi operativi.

Come osserva Fossen, se ci saranno vulnerabilità zero-day fortemente sfruttate in Windows XP, gli utenti stessi "organizzeranno e richiederanno patch". Jason Miller, responsabile della ricerca e sviluppo di VMware:

Cosa succede se XP si rivela un enorme focolaio di virus dopo la fine del supporto? Sarebbe un duro colpo per l'immagine della sicurezza di Microsoft

Una delle migliori soluzioni per Microsoft sarebbe quella di proporre una nuova offerta di aggiornamento, più economica delle precedenti, per convincere gli utenti a lasciare XP alle spalle e abbracciare Windows 8.