Walaupun Microsoft berusaha sedaya upaya untuk meningkatkan jumlah salinan jualan Windows 8, Windows XP masih memegang bahagian pasaran 37% yang mengagumkan dalam sistem operasi desktop. Redmond berharap apabila ia akan menghentikan sokongan untuk Windows XP pada bulan April 2014, ini akan menyumbang kepada peningkatan jualan Windows 8.

Dan nampaknya penjahat-penjahat siber sangat bersedia untuk saat itu, menyiapkan gelombang serangan Windows XP yang terikat untuk menukar jumlah wang yang bagus, kerana harga rata-rata di pasaran gelap untuk eksploitasi Windows XP dikatakan dari $ 50, 000 kepada $ 150, 000, menurut pakar keselamatan Jason Fossen. Apabila Microsoft tidak lagi menyokong Windows XP, ini bermakna bahawa ia tidak lagi akan menyediakan patch keselamatan, dengan itu menjadikannya terbuka lebar untuk penggodam kepada bug bank yang ditemui antara sekarang dan April 2014.

Windows XP menjadi harta untuk penggodam

Jangan berfikir bahawa Microsoft telah meninggalkan Windows XP; terdapat kemaskini keselamatan kritikal hampir seminggu yang disediakan untuk mereka yang masih menggunakannya. Biasanya, jika Microsoft mengesan bug kritikal yang sangat dieksploitasi oleh penggodam, Microsoft akan mengeluarkan kemas kini keselamatan secepat mungkin dan tidak akan menunggu jadual Patch Selasa bulanan untuk melakukannya. Jason Fossen menerangkan:

Apabila seseorang mendapati kelemahan XP yang dapat diandalkan dari jauh, dan menerbitkannya hari ini, Microsoft akan memasangnya dalam beberapa minggu. Tetapi jika mereka duduk kerentanan, harga untuk itu boleh berganda.

Kerentanan baru juga dirujuk sebagai "sifar hari". Kemungkinan besar, penjenayah siber telah mula menemui kelemahan "sifar hari" dan hanya menunggu Microsoft untuk menghentikan sokongan keselamatan supaya mereka boleh menjualnya atau menggunakannya pada komputer yang tidak dilindungi. Satu petanda yang baik untuk teori ini mungkin mewakili penurunan dalam Q4 2013 dan Q1 of 2014 yang didedahkan kepada Windows XP kelemahan. Fossen yang sama mengatakan bahawa "penggodam akan termotivasi untuk duduk di atasnya" dan menunggu untuk mendapatkan "harga yang lebih baik".

Ini adalah masalah besar kerana walaupun Microsoft akan bersara Windows XP, ia masih mempunyai pasaran saham yang besar, sekitar tiga puluh peratus, yang bermaksud Windows XP akan hadir pada berjuta-juta komputer di seluruh dunia, sebuah lombong emas sebenar untuk penjenayah siber. Akan ada beberapa syarikat, organisasi dan agensi kerajaan yang masih akan mendapat patch keselamatan Windows XP, kerana mereka membayar yuran besar untuk sokongan adat.

Dan berikut adalah beberapa fakta yang menarik dari separuh kedua 2012 tentang perlindungan keselamatan lemah XP apabila dibandingkan dengan Windows 7:

• Kadar jangkitan Windows XP: 11.3 mesin setiap 1, 000
• Kadar jangkitan 32-bit Windows 7 SP1: 4.5 setiap 1, 000
• Windows 7 SP1 64-bit. kadar jangkitan: 3.3 setiap 1, 000

Belum ada data pada Windows 8, tetapi kemungkinan besar bilangannya lebih baik. Brian Gorenc, pengurus Inisiatif Zero Day Penyelidikan Keselamatan HP:

Kerentanan Windows XP akan menjadi sangat berharga selagi perusahaan menggunakan versi sistem operasi itu. Penyelidik terutamanya menumpukan pada aplikasi kritikal yang digunakan di atas sistem pengendalian. Penyerang dan pengeksploitasi penulis kit nampaknya bergantung pada hakikat bahawa proses kemas kini dan tempo bagi aplikasi tidak sepatutnya ditakrifkan sebagai sistem pengendalian.

Seperti yang diperhatikan oleh Fossen, jika terdapat kelemahan kosong pada hari-hari dalam Windows XP, pengguna sendiri akan "mengatur dan menuntut patch". Jason Miller, pengurus penyelidikan dan pembangunan di VMware:

Bagaimana jika XP ternyata menjadi virus yang besar selepas sokongan selesai? Ia akan menjadi satu tamparan besar kepada imej keselamatan Microsoft

Salah satu penyelesaian terbaik untuk Microsoft adalah untuk menawarkan tawaran naik taraf baru, lebih murah daripada yang sebelumnya, untuk meyakinkan pengguna untuk meninggalkan XP di belakang dan memeluk Windows 8.