Friendoffriends
Podczas gdy Microsoft desperacko próbuje zwiększyć liczbę sprzedanych kopii systemu Windows 8, Windows XP nadal ma imponujący 37% udział w rynku systemów operacyjnych dla komputerów stacjonarnych. Redmond ma nadzieję, że zaprzestanie obsługi systemu Windows XP w kwietniu 2014 r. Przyczyni się do wzrostu sprzedaży systemu Windows 8.
Wygląda na to, że cyberprzestępcy są na ten moment bardzo dobrze przygotowani fale ataków na Windows XP które z pewnością zamienią się na niezłe kwoty, ponieważ według eksperta ds. bezpieczeństwa Jason Fossen, średnia cena exploita systemu Windows XP na czarnym rynku wynosi od 50 000 do 150 000 dolarów. Kiedy Microsoft nie będzie już obsługiwał systemu Windows XP, oznacza to, że nie będzie już zapewniał poprawek bezpieczeństwa, pozostawiając tym samym szeroko otwarte dla hakerów na błędy bankowe wykryte od teraz do kwietnia 2014 r..
Windows XP stanie się skarbem dla hakerów
Nie myśl, że Microsoft już porzucił Windows XP; prawie co tydzień przygotowywane są krytyczne aktualizacje zabezpieczeń dla tych, którzy nadal go używają. Zwykle, jeśli Microsoft wykryje krytyczny błąd, który jest silnie wykorzystany przez hakerów, Microsoft wyda aktualizację zabezpieczeń tak szybko, jak to możliwe i nie będzie czekać, aż zrobi to swój miesięczny harmonogram wtorku poprawek. Jason Fossen wyjaśnia:
Kiedy ktoś odkryje bardzo niezawodną, zdalnie wykonywalną lukę w XP i opublikuje ją dzisiaj, Microsoft załatuje ją za kilka tygodni. Ale jeśli usiądą na luce, cena za nią może się podwoić.
Nowa luka jest również określana jako „zero-day”. Najprawdopodobniej cyberprzestępcy już zaczęli wykrywać luki w zabezpieczeniach typu „zero-day” i tylko czekają, aż Microsoft zaprzestanie wsparcia bezpieczeństwa, aby później mogli je sprzedać lub wykorzystać na niezabezpieczonych komputerach. Dobrym znakiem dla tej teorii może być spadek w czwartym kwartale 2013 i pierwszym kwartale 2014 roku ujawnianych publicznie luk w zabezpieczeniach systemu Windows XP. Ten sam Fossen mówi, że „hakerzy będą zmotywowani, aby na nich usiąść” i poczekać, aż uzyskają „lepszą cenę”.
To poważny problem, ponieważ pomimo tego, że Microsoft wycofa Windows XP na emeryturę, nadal będzie miał duży udział w rynku, około trzydziestu procent, co oznacza, że Windows XP będzie obecny na milionach komputerów na całym świecie, prawdziwa żyła złota dla cyberprzestępców. Będzie kilka firm, organizacji i agencji rządowych, które nadal będą otrzymywać poprawki zabezpieczeń systemu Windows XP, ponieważ płacą duże opłaty za niestandardowe wsparcie.
A oto kilka interesujących faktów z drugiej połowy 2012 roku na temat słabej ochrony bezpieczeństwa XP w porównaniu z Windows 7:
- Współczynnik infekcji systemu Windows XP: 11,3 maszyny na 1000
- Współczynnik infekcji 32-bitowych systemów Windows 7 SP1: 4,5 na 1000
- Windows 7 SP1 64-bitowy wskaźnik infekcji: 3,3 na 1000
Nie ma jeszcze danych na temat Windows 8, ale najprawdopodobniej liczby są jeszcze lepsze. Brian Gorenc, menedżer HP Security Research's Zero Day Initiative:
Luki w systemie Windows XP będą cenne, o ile przedsiębiorstwa będą korzystać z tej wersji systemu operacyjnego. Badacze koncentrują się przede wszystkim na krytycznych aplikacjach wdrażanych na szczycie systemu operacyjnego. Atakujący i autorzy zestawów exploitów zdają się polegać na fakcie, że proces aktualizacji i tempo aplikacji nie są tak dobrze zdefiniowane, jak w przypadku systemów operacyjnych.
Jak zauważa Fossen, jeśli w Windows XP pojawią się silnie wykorzystywane luki typu „zero-day”, sami użytkownicy będą „organizować i żądać poprawek”. Jason Miller, kierownik działu badań i rozwoju w VMware:
Co się stanie, jeśli XP okaże się ogromnym siedliskiem wirusów po zakończeniu wsparcia? Byłby to poważny cios dla wizerunku bezpieczeństwa Microsoftu
Jednym z najlepszych rozwiązań dla Microsoftu byłoby zaproponowanie nowej oferty aktualizacji, tańszej niż poprzednie, aby przekonać użytkowników do pozostawienia XP w tyle i skorzystania z Windows 8.
- microsoft
