Friendoffriends
Mentre Microsoft cerca disperatamente di aumentare il numero di copie vendute di Windows 8, Windows XP detiene ancora un'impressionante quota di mercato del 37% dei sistemi operativi desktop. Redmond spera che quando interromperà il supporto per Windows XP nell'aprile 2014, ciò contribuirà all'aumento delle vendite di Windows 8.
E sembra che i criminali informatici siano molto ben preparati per quel momento, pronti ondate di attacchi di Windows XP che sono destinati a convertirsi in una bella quantità di denaro, poiché il prezzo medio sul mercato nero per un exploit di Windows XP sarebbe compreso tra $ 50.000 e $ 150.000, secondo l'esperto di sicurezza Jason Fossen. Quando Microsoft non supporterà più Windows XP, ciò significa che non fornirà più patch di sicurezza, lasciando così aperta agli hacker la possibilità di archiviare i bug scoperti tra oggi e aprile 2014.
Windows XP diventerà un tesoro per gli hacker
Non pensare che Microsoft abbia già abbandonato Windows XP; ci sono aggiornamenti di sicurezza critici quasi settimanali in fase di preparazione per coloro che ancora lo utilizzano. Di solito, se Microsoft rileva un bug critico che è fortemente sfruttato dagli hacker, Microsoft emetterà un aggiornamento di sicurezza il più velocemente possibile e non aspetterà il suo programma mensile di Patch Tuesday per farlo. Jason Fossen spiega:
Quando qualcuno scopre una vulnerabilità di XP molto affidabile ed eseguibile in remoto e la pubblica oggi, Microsoft la correggerà in poche settimane. Ma se si trovano su una vulnerabilità, il prezzo potrebbe benissimo raddoppiare.
Una nuova vulnerabilità viene anche definita "zero-day". Molto probabilmente, i criminali informatici hanno già iniziato a scoprire le vulnerabilità "zero-day" e stanno solo aspettando che Microsoft interrompa il supporto per la sicurezza in modo da poterle vendere in seguito o utilizzarle su computer non protetti. Un buon segno per questa teoria potrebbe rappresentare la diminuzione nel quarto trimestre del 2013 e nel primo trimestre del 2014 delle vulnerabilità di Windows XP rese pubbliche. Lo stesso Fossen afferma che "gli hacker saranno motivati a sedersi su di loro" e ad aspettare per ottenere un "prezzo migliore".
Questo è un grosso problema perché, nonostante il fatto che Microsoft ritirerà Windows XP, avrà ancora una grande quota di mercato, circa il trenta percento, il che significa che Windows XP sarà presente su milioni di computer in tutto il mondo, una vera miniera d'oro per i criminali informatici. Ci saranno alcune aziende, organizzazioni ed enti governativi che riceveranno comunque le patch di sicurezza di Windows XP, perché pagano grandi tariffe per il supporto personalizzato.
Ed ecco alcuni fatti interessanti della seconda metà del 2012 sulla debole protezione della sicurezza di XP rispetto a Windows 7:
- Tasso di infezione di Windows XP: 11,3 macchine per 1.000
- Tasso di infezione a 32 bit di Windows 7 SP1: 4,5 per 1.000
- Windows 7 SP1 a 64 bit. tasso di infezione: 3,3 per 1.000
Non ci sono ancora dati su Windows 8, ma molto probabilmente i numeri sono anche migliori. Brian Gorenc, manager della Zero Day Initiative di HP Security Research:
Le vulnerabilità di Windows XP saranno preziose fintanto che le aziende utilizzeranno quella versione del sistema operativo. I ricercatori si concentrano principalmente sulle applicazioni critiche distribuite sul sistema operativo. Gli autori degli attacchi e degli exploit kit sembrano fare affidamento sul fatto che il processo di aggiornamento e il tempo per le applicazioni non sono così definiti come quelli per i sistemi operativi.
Come osserva Fossen, se ci saranno vulnerabilità zero-day pesantemente sfruttate in Windows XP, gli utenti stessi "organizzeranno e richiederanno patch". Jason Miller, responsabile della ricerca e sviluppo presso VMware:
E se XP si rivelasse un enorme focolaio di virus dopo la fine del supporto? Sarebbe un duro colpo per l'immagine di sicurezza di Microsoft
Una delle migliori soluzioni per Microsoft sarebbe quella di proporre una nuova offerta di aggiornamento, più economica di quelle precedenti, per convincere gli utenti a lasciarsi alle spalle XP e ad abbracciare Windows 8.
- microsoft
