Trong khi Microsoft cố gắng hết sức để tăng số lượng bản sao Windows 8 được bán ra, Windows XP vẫn chiếm 37% thị phần ấn tượng của các hệ điều hành máy tính để bàn. Redmond hy vọng rằng khi nó sẽ ngừng hỗ trợ cho Windows XP vào tháng 4 năm 2014, điều này sẽ góp phần tăng doanh số Windows 8.

Và có vẻ như tội phạm mạng đã chuẩn bị rất kỹ lưỡng vào thời điểm đó, sẵn sàng các đợt tấn công Windows XP chắc chắn sẽ chuyển đổi thành số tiền tốt, vì giá trung bình trên thị trường chợ đen cho khai thác Windows XP được cho là từ 50.000 USD đến 150.000 đô la, theo chuyên gia bảo mật Jason Fossen. Khi Microsoft sẽ không còn hỗ trợ Windows XP, điều này có nghĩa là nó sẽ không còn cung cấp các bản vá bảo mật, do đó, nó sẽ mở rộng cho các tin tặc các lỗi ngân hàng được phát hiện từ nay đến tháng 4 năm 2014.

Windows XP trở thành kho báu cho tin tặc

Đừng nghĩ rằng Microsoft đã từ bỏ Windows XP; hầu như có các cập nhật bảo mật quan trọng hàng tuần đang sẵn sàng cho những người vẫn sử dụng nó. Thông thường, nếu Microsoft phát hiện ra một lỗi nghiêm trọng bị tin tặc khai thác mạnh, Microsoft sẽ phát hành bản cập nhật bảo mật nhanh nhất có thể và sẽ không chờ lịch trình Patch thứ ba hàng tháng để thực hiện. Jason Fossen giải thích:

Khi ai đó phát hiện ra lỗ hổng XP rất đáng tin cậy, có thể thực thi từ xa và xuất bản nó ngay hôm nay, Microsoft sẽ vá nó sau vài tuần nữa. Nhưng nếu họ ngồi trên một lỗ hổng, giá cho nó rất có thể tăng gấp đôi.

Một lỗ hổng mới cũng được gọi là một lỗ hổng zero-day. Nhiều khả năng, tội phạm mạng đã bắt đầu phát hiện ra các lỗ hổng bảo mật không giới hạn của Google và chỉ chờ Microsoft ngừng hỗ trợ bảo mật để sau này họ có thể bán chúng hoặc sử dụng chúng trên các máy tính không được bảo vệ. Một dấu hiệu tốt cho lý thuyết này có thể thể hiện sự sụt giảm trong Q4 năm 2013 và Q1 năm 2014 của các lỗ hổng Windows XP được tiết lộ công khai. Fossen cũng nói rằng các tin tặc trên mạng sẽ có động lực để ngồi trên chúng và chờ đợi để có được một mức giá tốt hơn.

Đây là một vấn đề lớn bởi vì mặc dù Microsoft sẽ nghỉ hưu Windows XP, nhưng nó vẫn sẽ có một thị trường lớn, khoảng 30%, điều đó có nghĩa là Windows XP sẽ có mặt trên hàng triệu máy tính trên toàn thế giới, một mỏ vàng thực sự cho tội phạm mạng. Sẽ có một vài công ty, tổ chức và cơ quan chính phủ vẫn sẽ nhận được các bản vá bảo mật Windows XP, bởi vì họ phải trả phí lớn cho hỗ trợ tùy chỉnh.

Và đây là một số sự thật thú vị từ nửa cuối năm 2012 về bảo vệ bảo mật yếu của XP khi so sánh với Windows 7:

• Tỷ lệ nhiễm Windows XP: 11, 3 máy trên 1.000
• Tỷ lệ lây nhiễm Windows 7 SP1 32-bit: 4, 5 trên 1.000
• Windows 7 SP1 64-bit. tỷ lệ nhiễm: 3, 3 trên 1.000

Không có dữ liệu nào trên Windows 8, nhưng rất có thể các con số thậm chí còn tốt hơn. Brian Gorenc, người quản lý Sáng kiến ​​Ngày không của HP Security Research:

Các lỗ hổng Windows XP sẽ có giá trị miễn là các doanh nghiệp sử dụng phiên bản hệ điều hành đó. Các nhà nghiên cứu chủ yếu tập trung vào các ứng dụng quan trọng đang được triển khai trên hệ điều hành. Những kẻ tấn công và các tác giả của bộ công cụ khai thác dường như dựa vào thực tế là quá trình cập nhật và tiến độ cho các ứng dụng không được xác định rõ như các tác giả cho các hệ điều hành.

Như Fossen quan sát, nếu sẽ có các lỗ hổng zero-day được khai thác nhiều trong Windows XP, thì chính người dùng sẽ tổ chức và yêu cầu các bản vá lỗi. Jason Miller, quản lý nghiên cứu và phát triển tại VMware:

Điều gì sẽ xảy ra nếu XP trở thành một ổ virus khổng lồ sau khi hỗ trợ kết thúc? Nó sẽ là một cú đánh lớn vào hình ảnh bảo mật của Microsoft

Một trong những giải pháp tốt nhất cho Microsoft là đưa ra một đề nghị nâng cấp mới, rẻ hơn so với các giải pháp trước đó, để thuyết phục người dùng bỏ XP lại và nắm lấy Windows 8.