Иако Мицрософт очајнички покушава да повећа број својих проданих примерака Виндовс 8, Виндовс КСП и даље држи импресивни 37% тржишног удела оперативних система за десктоп рачунаре. Редмонд се нада да ће, када престане подршка за Виндовс КСП у априлу 2014., то допринети повећању продаје Виндовс 8.

А чини се да су цибер-криминалци за тај тренутак врло добро припремљени, спремајући таласе Виндовс КСП напада који ће се претворити у лепе количине новца, јер се каже да је просечна цена на црном тржишту за експлоатацију Виндовс КСП од 50.000 УСД према 150.000 долара, каже стручњак за безбедност Јасон Фоссен. Када Мицрософт више неће подржавати Виндовс КСП, то значи да више неће пружати безбедносне закрпе, па ће тако хакерима бити широм отворен за банкарске грешке откривене између сада и априла 2014.

Виндовс КСП постаће благо за хакере

Немојте мислити да је Мицрософт већ напустио Виндовс КСП; постоје готово недељне критичне безбедносне исправке за оне који је и даље користе. Ако Мицрософт открије критичну грешку коју хакери снажно искориштавају, Мицрософт ће издати безбедносну исправку што је брже могуће и неће чекати свој месечни распоред Патцх Туесдаи-а да то учини. Јасон Фоссен објашњава:

Када неко открије врло поуздану, рањиву КСП рањивост на даљину и објави је данас, Мицрософт ће је закрпати за неколико недеља. Али ако седе на рањивости, цена за то би се врло добро могла удвостручити.

Нова рањивост се такође назива „нула-дан“. Највјероватније, сајбер-криминалци су већ започели откривање рањивости „нула дана“ и само чекају да Мицрософт заустави подршку за безбедност како би их касније могли продати или користити на незаштићеним рачунарима. Добар знак за ову теорију могао би представљати смањење у К4 2013. и К1 2014. јавно објављених рањивости Виндовс КСП. Исти Фоссен каже да ће "хакери бити мотивисани да седе на њима" и да чекају да добију "бољу цену".

Ово је велико питање јер упркос чињеници да ће Мицрософт отићи у пензију Виндовс КСП, он ће и даље имати велику тржишну куповину, око тридесетак процената, што значи да ће Виндовс КСП бити присутан на милионима рачунара широм света, прави рудник злата за цибер криминале. Биће неколико компанија, организација и владиних агенција које ће и даље добити безбедносне закрпе за Виндовс КСП, јер плаћају велике таксе за прилагођену подршку.

Ево неколико занимљивих чињеница из друге половине 2012 о слабој безбедносној заштити КСП-а у поређењу са Виндовсом 7:

• Стопа заразе оперативног система Виндовс КСП: 11, 3 машине на 1.000
• 32-битна стопа инфекције за Виндовс 7 СП1: 4, 5 на хиљаду
• Виндовс 7 СП1 64-битни. стопа инфекције: 3, 3 на хиљаду

Још нема података о Виндовс-у 8, али највероватније су бројеви још бољи. Бриан Горенц, менаџер Зеро Даи Инитиативе ХП Сецурити Ресеарцх:

Рањивости Виндовс КСП биће корисне све док компаније користе ту верзију оперативног система. Истраживачи су пре свега фокусирани на критичне апликације које су распоређене на врху оперативног система. Чини се да се нападачи и аутори комплета за експлоатацију ослањају на чињеницу да поступак ажурирања и темпо апликација нису тако добро дефинисани као они за оперативне системе.

Као што Фоссен примјећује, уколико у Виндовс КСП постоји снажно искоришћена рањивост од нула дана, сами корисници ће „организовати и тражити закрпе“. Јасон Миллер, менаџер за истраживање и развој компаније ВМваре:

Шта ако се покаже да је КСП огроман вирусни пут након завршетка подршке? То би био велики ударац Мицрософтовом сигурносном имиџу

Једно од најбољих решења за Мицрософт било би да смисли нову понуду за надоградњу, јефтинију од претходних, да убеде кориснике да оставе КСП иза себе и прихвате Виндовс 8.