Friendoffriends
Hoewel Microsoft wanhopig probeert het aantal verkochte exemplaren van Windows 8 te verhogen, heeft Windows XP nog steeds een indrukwekkend marktaandeel van 37% van desktopbesturingssystemen. Redmond hoopt dat wanneer de ondersteuning voor Windows XP in april 2014 stopt, dit zal bijdragen aan de stijging van de Windows 8-verkopen.
En het lijkt erop dat cybercriminelen heel goed voorbereid zijn op dat moment, klaar golven van Windows XP-aanvallen die zeker in mooie bedragen zullen worden omgezet, aangezien de gemiddelde prijs op de zwarte markt voor een Windows XP-exploit volgens beveiligingsexpert Jason Fossen tussen $ 50.000 en $ 150.000 ligt. Wanneer Microsoft Windows XP niet langer ondersteunt, betekent dit dat het geen beveiligingspatches meer zal bieden, waardoor het voor hackers wijd openstaat om bugs te bankieren die tussen nu en april 2014 zijn ontdekt..
Windows XP om een schat voor hackers te worden
Denk niet dat Microsoft Windows XP al heeft verlaten; er worden bijna wekelijkse kritieke beveiligingsupdates voorbereid voor degenen die deze nog steeds gebruiken. Als Microsoft een kritieke bug detecteert die zwaar door hackers wordt misbruikt, zal Microsoft gewoonlijk zo snel mogelijk een beveiligingsupdate uitbrengen en niet wachten op zijn maandelijkse Patch Tuesday-schema om dit te doen. Jason Fossen legt uit:
Wanneer iemand een zeer betrouwbare, op afstand uitvoerbare XP-kwetsbaarheid ontdekt en deze vandaag publiceert, zal Microsoft deze binnen een paar weken patchen. Maar als ze op een kwetsbaarheid zitten, kan de prijs ervoor verdubbelen.
Een nieuwe kwetsbaarheid wordt ook wel een 'zero-day'-kwetsbaarheid genoemd. Waarschijnlijk zijn cybercriminelen al begonnen met het ontdekken van 'zero-day'-kwetsbaarheden en wachten ze gewoon tot Microsoft de beveiligingsondersteuning stopt, zodat ze deze later kunnen verkopen of gebruiken op onbeschermde computers. Een goed teken voor deze theorie zou de afname in Q4 van 2013 en Q1 van 2014 kunnen zijn van openbaar gemaakte Windows XP-kwetsbaarheden. Dezelfde Fossen zegt dat "hackers gemotiveerd zullen zijn om erop te gaan zitten" en te wachten op een "betere prijs".
Dit is een groot probleem, want ondanks het feit dat Microsoft Windows XP met pensioen gaat, zal het nog steeds een groot marktaandeel hebben, ongeveer dertig procent, wat betekent dat Windows XP op miljoenen computers wereldwijd aanwezig zal zijn, een echte goudmijn voor cybercriminelen. Er zullen een paar bedrijven, organisaties en overheidsinstanties zijn die nog steeds Windows XP-beveiligingspatches krijgen, omdat ze hoge kosten betalen voor aangepaste ondersteuning.
En hier zijn enkele interessante feiten uit de tweede helft van 2012 over de zwakke beveiliging van XP in vergelijking met Windows 7:
- Windows XP-infectiepercentage: 11,3 machines per 1.000
- Windows 7 SP1 32-bits infectiepercentage: 4,5 per 1.000
- Windows 7 SP1 64-bits. infectiepercentage: 3,3 per 1.000
Er zijn nog geen gegevens over Windows 8, maar hoogstwaarschijnlijk zijn de cijfers zelfs nog beter. Brian Gorenc, manager van het Zero Day Initiative van HP Security Research:
Kwetsbaarheden in Windows XP zijn waardevol zolang bedrijven die versie van het besturingssysteem gebruiken. Onderzoekers richten zich primair op de kritische applicaties die bovenop het besturingssysteem worden ingezet. Aanvallers en auteurs van exploitkits lijken te vertrouwen op het feit dat het updateproces en het tempo voor applicaties niet zo goed gedefinieerd zijn als die voor besturingssystemen.
Zoals Fossen opmerkt, zullen de gebruikers zelf "patches organiseren en eisen" als er zwaar uitgebuite zero-day-kwetsbaarheden in Windows XP zijn. Jason Miller, manager onderzoek en ontwikkeling bij VMware:
Wat als XP een enorme broeinest voor virussen blijkt te zijn nadat de ondersteuning is beëindigd? Het zou een grote klap zijn voor het beveiligingsimago van Microsoft
Een van de beste oplossingen voor Microsoft zou zijn om met een nieuw upgrade-aanbod te komen, goedkoper dan de vorige, om gebruikers te overtuigen XP achter zich te laten en Windows 8 te omarmen..
- microsoft
