I april nästa år kommer Microsoft att lägga ned supporten för det tolv år gamla Windows XP. Det betyder att det inte längre kommer att släppas några säkerhetsuppdateringar för nyupptäckta säkerhetshål.
– Om någon upptäcker ett säkerhetshål i XP i dag och publicerar informationen kommer Microsoft att släppa en säkerhetsuppdatering om några veckor. Men håller de inne med informationen till efter april nästa år kan de tjäna mer än dubbelt så mycket på att sälja informationen, säger Jason Fossen.
”Microsoft kan tvingas att ändra sig”
Enligt en säkerhetsexpert kommer pensioneringen av Windows XP att leda till en våg av hackarattacker. Han tror även att säkerhetshål som upptäcks i dag kommer att hållas hemliga av hackare fram till att supporten för XP läggs ned.
– Medelpriset för information om ett säkerhetshål i Windows XP kostar i dag mellan 50 000 till 150 000 dollar på den svarta marknaden, säger Jason Fossen på säkerhetsorganisationen SANS.
Efter den 8 april 2014 kommer information om eventuella säkerhetshål enligt Jason Fossen att kosta rejält mycket mer på den svarta marknaden då de inte kommer att fixas av Microsoft. Han hävdar att det handlar helt enkelt om ekonomi.
Företag och organisationer som fortfarande kör på Windows XP efter det att supporten läggs ned kan fortfarande betala Microsoft för skräddarsydd support, men det är ett mycket dyrt alternativ som många inte kommer att ha råd med.
Han erkänner att det inte finns några tidigare exempel som stärker hans teori. När Microsoft lade ned supporten för Windows 2000 i juli 2010 kördes operativsystemet på mindre än en procent av alla datorer.
Windows XP kommer att ha en långt större marknadsandel när supporten läggs ned nästa år. Enligt beräkningar gjorda av Computerworld kommer Windows XP stå för mellan 33 och 34 procent av alla persondatorer i april nästa år.
”Microsoft kan tvingas att ändra sig”
Säkerhetsföretaget Rapid7s säkerhetschef, HD Moore, som även ligger bakom säkerhetsverktyget Metasploit, uppger att han hört rykten om att säkerhetshål för Windows 2000 såldes på svarta marknaden efter att supporten lades ned för operativsystemet.
– Jag hörde rykten om att ett säkerhetshål som möjliggjorde snabbattacker (zero day) upptäcktes efter att supporten lades ned för Windows 2000. Men det är osäkert om informationen överhuvudtaget ledde till några attacker, säger HD Moore.
Han håller dock med om att eventuella säkerhetshål för Windows XP kommer att bli värda mer efter april nästa år. Men han tillägger att säkerhetshål för nyare versioner av Windows kommer att öka i värde framöver.
– Det är mycket enklare att hitta säkerhetshål i Windows XP jämfört med exempelvis Windows 7 eller Windows 8. De nya versionerna av operativsystemet har långt bättre säkerhetsfunktioner, säger HD Moore.
Jason Fossen på SANS är övertygad om att Windows XP kommer att bli en stor måltavla efter april 2014. Det kan enligt honom gå så långt att Microsoft tvingas backa och släppa ytterligare säkerhetsuppdateringar för operativsystemet om problemet drabbar många användare.
– Om hackare har information om säkerhetshål i XP och börjar utnyttja dem i stor skala efter april kan skadan bli så stor att Microsoft tvingas att släppa buggfixar, säger Jason Fossen.
En annan möjlighet enligt honom är att Microsoft istället erbjuder XP-användare möjligheten att uppgradera till Windows 8 för en billig slant.
– Microsoft skulle helt enkelt kunna säga att ”vi känner till problemet, men du borde uppgradera”, säger Jason Fossen.
IDG News