マイクロソフトは、Windows 8の販売数を必死に増やしようとしていますが、Windows XPは、デスクトップオペレーティングシステムの市場シェアを37％としています。 レドモンドは、2014年4月にWindows XPのサポートが停止されると、Windows 8の売り上げ増加に貢献することを期待しています。

そして、Windows XPエクスプロイトの闇市場の平均価格は5万ドルからと言われているため、サイバー犯罪者はその瞬間に非常によく準備されているように見えます。セキュリティの専門家Jason Fossenによると、150, 000ドルまで。 MicrosoftがWindows XPをサポートしなくなると、これはセキュリティパッチを提供しなくなることを意味します。したがって、ハッカーが2014年4月までに発見されたバグを銀行に公開できるようになります。

Windows XPがハッカーの宝になる

Microsoftが既にWindows XPを放棄しているとは思わないでください。 まだそれを使用している人々のために準備されているほぼ毎週の重要なセキュリティ更新があります。 通常、ハッカーによって悪用されている重大なバグをマイクロソフトが検出した場合、マイクロソフトはできる限り早くセキュリティ更新プログラムを発行し、月曜日のパッチ火曜日のスケジュールを待つことはありません。 ジェイソン・フォッセンは説明します：

誰かが非常に信頼性の高い、リモートで実行可能なXPの脆弱性を発見し、それを今日公開すると、Microsoftは数週間以内にパッチを適用します。 しかし、もし彼らが脆弱性を抱えているなら、その代償は非常に倍増するでしょう。

新しい脆弱性は「ゼロデイ」脆弱性とも呼ばれます。 ほとんどの場合、サイバー犯罪者はすでに「ゼロデイ」脆弱性の発見を開始しており、Microsoftがセキュリティサポートを停止して、後で販売したり、保護されていないコンピューターで使用したりできるようになるのを待っています。 この理論の良い兆候は、公開されているWindows XPの脆弱性の2013年の第4四半期と2014年の第1四半期の減少を表しています。 同じフォッセンは、「ハッカーは彼らに座って動機付けられる」と言い、「より良い価格」を得るのを待つと言います。

これは大きな問題です。なぜなら、MicrosoftはWindows XPを廃止するという事実にもかかわらず、依然として約30パーセントという大きな市場シェアを持っているからです。つまり、Windows XPは世界中の数百万台のコンピューター、 カスタムサポートに多額の料金を支払うため、Windows XPセキュリティパッチを引き続き入手できる企業、組織、政府機関がいくつかあります。

また、Windows 7と比較した場合のXPの弱いセキュリティ保護に関する2012年後半の興味深い事実を以下に示します。

• Windows XP感染率： 1, 000あたり11.3台
• Windows 7 SP1 32ビット感染率： 1, 000あたり4.5
• Windows 7 SP1 64ビット。 感染率： 1, 000あたり3.3

Windows 8にはまだデータがありませんが、ほとんどの場合、数値はさらに優れています。 HP Security ResearchのZero Day Initiativeのマネージャー、Brian Gorenc氏：

企業がそのバージョンのオペレーティングシステムを利用している限り、Windows XPの脆弱性は価値があります。 研究者は主に、オペレーティングシステム上に展開されている重要なアプリケーションに焦点を当てています。 攻撃者とエクスプロイトキットの作成者は、アプリケーションの更新プロセスとテンポがオペレーティングシステムの更新プロセスとテンポほど明確に定義されていないという事実に依存しているようです。

Fossenが観察するように、Windows XPでゼロデイ脆弱性が悪用される場合、ユーザー自身が「パッチを整理して要求する」でしょう。 VMwareの研究開発マネージャー、ジェイソンミラー：

サポートが終了した後、XPが巨大なウイルスの温床になった場合はどうなりますか？ マイクロソフトのセキュリティイメージに大きな打撃を与える

Microsoftにとって最良のソリューションの1つは、ユーザーにXPを残してWindows 8を採用するように説得するために、以前のものよりも安価な新しいアップグレードを提供することです。