Mens Microsoft desperat forsøger at øge antallet af sine solgte Windows 8-kopier, besidder Windows XP stadig en imponerende 37% markedsandel af desktop-operativsystemer. Redmond håber, at når det stopper support til Windows XP i april 2014, vil dette bidrage til stigningen i Windows 8-salget.

Og det ser ud til, at cyberkriminelle er meget velforberedte i det øjeblik, og klargør bølger af Windows XP-angreb, der er bundet til at konvertere til pene mængder penge, da gennemsnitsprisen på det sorte marked for en Windows XP-udnyttelse siges at være fra $ 50.000. til $ 150.000, ifølge sikkerhedsekspert Jason Fossen. Når Microsoft ikke længere vil understøtte Windows XP, betyder det, at det ikke længere vil levere sikkerhedsrettelser, hvilket således lader det åbent for hackere til bankfejl, der blev opdaget mellem nu og april 2014.

Windows XP for at blive en skat for hackere

Tror ikke, at Microsoft allerede har forladt Windows XP; der klarlægges næsten ugentlig kritiske sikkerhedsopdateringer for dem, der stadig bruger den. Normalt, hvis Microsoft opdager en kritisk bug, der er stærkt udnyttet af hackere, udsteder Microsoft en sikkerhedsopdatering så hurtigt som det kan og vil ikke vente på, at den månedlige Patch Tuesday-tidsplan gør det. Jason Fossen forklarer:

Når nogen opdager en meget pålidelig, ekstern eksekverbar XP-sårbarhed og offentliggør den i dag, laver Microsoft den inden for et par uger. Men hvis de sidder på en sårbarhed, kan prisen for det meget godt fordobles.

En ny sårbarhed omtales også som en "nul-dages" en. Mest sandsynligt er cyberkriminelle allerede begyndt at opdage "nul-dages" sårbarheder og venter bare på at Microsoft stopper sikkerhedsstøtte, så de senere kan sælge dem eller bruge dem på ubeskyttede computere. Et godt tegn på denne teori kan repræsentere faldet i 4. kvartal 2013 og 1. kvartal 2014 af offentligt afslørede Windows XP-sårbarheder. Den samme Fossen siger, at "hackere vil være motiverede til at sidde på dem" og vente på at få en "bedre pris".

Dette er et stort emne, på trods af at Microsoft trækker sin Windows XP tilbage, vil den stadig have en stor markedsandel, noget omkring tredive procent, hvilket betyder, at Windows XP vil være til stede på millioner af computere over hele verden, en rigtig guldgruve for cyberkriminelle. Der vil være et par virksomheder, organisationer og offentlige agenturer, der stadig får Windows XP-sikkerhedsrettelser, fordi de betaler store gebyrer for tilpasset support.

Og her er nogle interessante fakta fra andet halvår af 2012 om XPs svage sikkerhedsbeskyttelse sammenlignet med Windows 7:

• Windows XP-infektionshastighed: 11, 3 maskiner pr. 1.000
• Windows 7 SP1 32-bit infektionshastighed: 4, 5 pr. 1.000
• Windows 7 SP1 64-bit. infektionshastighed: 3, 3 pr. 1.000

Der er endnu ingen data på Windows 8, men antallet er sandsynligvis endnu bedre. Brian Gorenc, leder af HP Security Research's Zero Day Initiative:

Windows XP-sårbarheder vil være værdifulde, så længe virksomheder bruger den version af operativsystemet. Forskere er primært fokuseret på de kritiske applikationer, der implementeres oven på operativsystemet. Angribere og udbytterkitforfattere ser ud til at stole på, at opdateringsprocessen og tempoet for applikationer ikke er så godt defineret som dem til operativsystemer.

Som Fossen bemærker, at hvis der vil være stærkt udnyttet nul-dages sårbarheder i Windows XP, vil brugerne selv "organisere og kræve programrettelser". Jason Miller, leder af forskning og udvikling hos VMware:

Hvad hvis XP viser sig at være et kæmpe virus-arnested efter supportens ophør? Det ville være et stort slag for Microsofts sikkerhedsbillede

En af de bedste løsninger for Microsoft ville være at komme med et nyt opgraderingstilbud, billigere end tidligere, for at overbevise brugerne om at efterlade XP og omfavne Windows 8.