Alors que Microsoft tente désespérément d'augmenter le nombre de copies vendues sous Windows 8, Windows XP détient toujours une part de marché impressionnante de 37% des systèmes d'exploitation de bureau. Redmond espère que lorsque Windows XP cessera de fonctionner en avril 2014, cela contribuera à l'augmentation des ventes de Windows 8.

Et il semble que les cybercriminels soient très bien préparés pour ce moment, préparant des vagues d'attaques de Windows XP qui vont sûrement se transformer en belles sommes d'argent, le prix moyen sur le marché noir d'un exploit de Windows XP étant estimé à 50 000 $. à 150 000 dollars, selon l'expert en sécurité Jason Fossen. Lorsque Microsoft ne prendra plus en charge Windows XP, cela signifie qu’il ne fournira plus de correctifs de sécurité, laissant ainsi toute latitude aux pirates pour les bogues bancaires découverts d’ici à avril 2014.

Windows XP deviendra un trésor pour les pirates

Ne pensez pas que Microsoft a déjà abandonné Windows XP; des mises à jour de sécurité critiques sont préparées presque chaque semaine pour ceux qui l'utilisent encore. Généralement, si Microsoft détecte un bogue critique qui est lourdement exploité par des pirates informatiques, Microsoft publiera une mise à jour de sécurité aussi vite que possible et n'attendra pas la planification mensuelle de son correctif mardi pour le faire. Jason Fossen explique:

Lorsque quelqu'un découvre une vulnérabilité XP très fiable et exécutable à distance et qu'il la publie aujourd'hui, Microsoft la corrige dans quelques semaines. Mais s’ils sont assis sur une vulnérabilité, son prix pourrait très bien doubler.

Une nouvelle vulnérabilité est également appelée vulnérabilité «jour zéro». Très probablement, les cybercriminels ont déjà commencé à découvrir des vulnérabilités «zéro jour» et attendent simplement que Microsoft arrête le support de la sécurité pour pouvoir les vendre ultérieurement ou les utiliser sur des ordinateurs non protégés. Un bon signe pour cette théorie pourrait représenter la diminution des vulnérabilités de Windows XP divulguées publiquement au quatrième trimestre de 2013 et au premier trimestre de 2014. Le même Fossen affirme que «les pirates informatiques seront motivés à s’asseoir sur eux» et à attendre d’obtenir un «meilleur prix».

C’est un gros problème car malgré le fait que Microsoft abandonnera Windows XP, il disposera toujours d’une part de marché importante, de l’ordre de trente pour cent, ce qui signifie que Windows XP sera présent sur des millions d’ordinateurs dans le monde entier, une véritable mine d’or pour les cybercriminels. Quelques entreprises, organisations et agences gouvernementales auront toujours des correctifs de sécurité pour Windows XP, car elles supportent des frais élevés pour une assistance personnalisée.

Et voici quelques faits intéressants de la deuxième moitié de 2012 sur la faible protection de la sécurité de XP par rapport à Windows 7:

• Taux d'infection de Windows XP: 11, 3 machines pour 1 000
• Taux d'infection de Windows 7 SP1 32 bits: 4, 5 pour 1 000
• Windows 7 SP1 64 bits. taux d'infection: 3, 3 pour 1 000

Il n’existe pas encore de données sur Windows 8, mais les chiffres sont probablement encore meilleurs. Brian Gorenc, responsable de l'initiative Zero Day de HP Security Research:

Les vulnérabilités de Windows XP seront précieuses tant que les entreprises utiliseront cette version du système d'exploitation. Les chercheurs se concentrent principalement sur les applications critiques déployées sur le système d'exploitation. Les pirates et les auteurs de kits d’exploitation semblent se fier au fait que le processus de mise à jour et le tempo des applications ne sont pas aussi bien définis que ceux des systèmes d’exploitation.

Comme le remarque Fossen, s’il existera des vulnérabilités «jour zéro» lourdement exploitées dans Windows XP, les utilisateurs eux-mêmes «organiseront et demanderont des correctifs». Jason Miller, responsable de la recherche et du développement chez VMware:

Que se passe-t-il si XP s'avère être un foyer viral énorme après la fin du support? Ce serait un coup dur pour l'image de sécurité de Microsoft

Une des meilleures solutions pour Microsoft serait de proposer une nouvelle offre de mise à niveau, moins chère que les précédentes, pour convaincre les utilisateurs de laisser XP derrière eux et d’adopter Windows 8.