Il ciclo di vita di Windows XP terminerà l’8 aprile 2014. A partire da quella data, Microsoft non rilascerà più gli aggiornamenti di sicurezza attraverso Windows Update. Ciò però non significa che verrà completamente interrotto lo sviluppo delle patch. Per i mesi successivi, gli update verranno distribuiti solo alle grandi aziende che hanno sottoscritto un contratto di Custom Support, quindi bisognerà pagare per avere la massima protezione. Gli utenti comuni, invece, potrebbero diventare un bersaglio facile per i malintenzionati.
Il documento informativo del programma Custom Support specifica che «i prodotti legacy o i service pack out-of-support continueranno a ricevere hotfix di sicurezza per le vulnerabilità etichettate come “critiche” dal Microsoft Security Response Center. Gli utenti che necessitano di patch di sicurezza definite come “importanti” possono acquistarle pagando una somma aggiuntiva». Il contratto non specifica la cifra da versare, né la sua durata, ma secondo gli analisti Microsoft dovrebbe chiedere almeno 200 dollari a PC per il primo anno e una somma maggiore per i successivi. Solitamente, l’azienda di Redmond offre il Custom Support fino a tre anni dopo il ritiro di un sistema operativo.
Considerato il costo del supporto esteso, alle aziende converrebbe effettuare l’upgrade a Windows 7 o Windows 8. In alcuni casi però lo switch non è possibile perché le applicazioni legacy non sono compatibili con i nuovi sistemi operativi. Inoltre, bisogna tenere conto anche del costo associato al “fermo macchina” e del costo necessario per addestrare i dipendenti.
Dopo 12 anni dal debutto, Windows XP possiede ancora un market share abbastanza elevato (oltre il 37% secondo Net Applications). Molto critica è la situazione in Cina, dove il 72% dei computer esegue Windows XP. Gli esperti immaginano uno scenario apocalittico nel corso del 2014. Dopo l’8 aprile, tutti questi PC potrebbero diventare il bersaglio preferito dei cybercriminali. Il rischio maggiore è la creazione di una botnet che esegue attacchi DDoS, sfruttando una vulnerabilità zero-day del vecchio sistema operativo, con conseguenze negative per l’intera Internet.
Microsoft dovrebbe quindi rilasciare almeno le patch che risolvono bug critici per i quali circolano già exploit. In alternativa, dovrebbe offrire uno sconto per l’upgrade a Windows 7 o Windows 8.1. Si tratta però di un’eventualità piuttosto remota.