Friendoffriends
În timp ce Microsoft încearcă cu disperare să crească numărul de exemplare vândute de Windows 8, Windows XP deține în continuare o cotă de piață impresionantă de 37% a sistemelor de operare desktop. Redmond speră că atunci când va opri suportul pentru Windows XP în aprilie 2014, acest lucru va contribui la creșterea vânzărilor Windows 8.
Și se pare că infractorii cibernetici sunt foarte bine pregătiți pentru acel moment, pregătindu-se valuri de atacuri Windows XP care vor fi convertite în sume frumoase de bani, deoarece prețul mediu pe piața neagră pentru un exploit Windows XP se spune că este de la 50.000 dolari la 150.000 dolari, potrivit expertului în securitate Jason Fossen. Când Microsoft nu va mai suporta Windows XP, acest lucru înseamnă că nu va mai furniza patch-uri de securitate, lăsându-l astfel larg deschis pentru hackerii către bug-uri bancare descoperite între acum și aprilie 2014.
Windows XP va deveni o comoară pentru hackeri
Nu credeți că Microsoft a abandonat deja Windows XP; există actualizări de securitate critice aproape săptămânale pregătite pentru cei care încă îl folosesc. De obicei, dacă Microsoft detectează o eroare critică care este puternic exploatată de hackeri, Microsoft va emite o actualizare de securitate cât de repede poate și nu va aștepta programul lunar Patch Tuesday pentru ao face. Jason Fossen explică:
Când cineva descoperă o vulnerabilitate XP foarte fiabilă, executabilă de la distanță, și o publică astăzi, Microsoft o va repara în câteva săptămâni. Dar dacă se așează pe o vulnerabilitate, prețul pentru aceasta s-ar putea dubla foarte bine.
O nouă vulnerabilitate este, de asemenea, denumită „zi zero”. Cel mai probabil, infractorii cibernetici au început deja să descopere vulnerabilități „zero-day” și așteaptă doar ca Microsoft să oprească asistența de securitate, pentru ca mai târziu să le vândă sau să le folosească pe computere neprotejate. Un semn bun pentru această teorie ar putea reprezenta scăderea vulnerabilităților Windows XP dezvăluite public în T4 din 2013 și T1 din 2014. Același Fossen spune că „hackerii vor fi motivați să stea pe ei” și să aștepte pentru a obține un „preț mai bun”.
Aceasta este o problemă importantă, deoarece, în ciuda faptului că Microsoft va retrage Windows XP, va avea în continuare o mare cotă de piață, aproximativ 30%, ceea ce înseamnă că Windows XP va fi prezent pe milioane de computere din întreaga lume, o adevărată mină de aur pentru infractorii cibernetici. Vor fi câteva companii, organizații și agenții guvernamentale care vor primi în continuare patch-uri de securitate Windows XP, deoarece plătesc taxe mari pentru asistență personalizată.
Iată câteva fapte interesante din a doua jumătate a anului 2012 despre protecția slabă a securității XP în comparație cu Windows 7:
- Rata de infecție cu Windows XP: 11,3 utilaje la 1.000
- Rata de infecție pe Windows 7 SP1 pe 32 de biți: 4,5 la 1.000
- Windows 7 SP1 pe 64 de biți. rata infecției: 3,3 la 1.000
Nu există încă date pe Windows 8, dar cel mai probabil cifrele sunt chiar mai bune. Brian Gorenc, manager al Inițiativei Zero Day de la HP Security Research:
Vulnerabilitățile Windows XP vor fi valoroase atâta timp cât întreprinderile utilizează acea versiune a sistemului de operare. Cercetătorii se concentrează în primul rând pe aplicațiile critice desfășurate pe partea de sus a sistemului de operare. Atacatorii și autorii kitului de exploatare par să se bazeze pe faptul că procesul de actualizare și tempo-ul pentru aplicații nu sunt la fel de bine definiți ca și pentru sistemele de operare.
După cum observă Fossen, dacă în Windows XP vor exista vulnerabilități de zi zero extrem de exploatate, utilizatorii înșiși vor „organiza și solicita patch-uri”. Jason Miller, manager de cercetare și dezvoltare la VMware:
Ce se întâmplă dacă XP se dovedește a fi un focar imens de virus după încheierea asistenței? Ar fi o lovitură majoră pentru imaginea de securitate a Microsoft
Una dintre cele mai bune soluții pentru Microsoft ar fi să vină cu o nouă ofertă de upgrade, mai ieftină decât cele anterioare, pentru a convinge utilizatorii să lase XP în urmă și să accepte Windows 8.
- Microsoft
