Tra sei giorni terminerà il supporto per Windows XP. Microsoft non rilascerà più patch di sicurezza per gli utenti privati (le banche e le aziende più grandi hanno firmato contratti milionari per posticipare la scadenza). Il pericolo non arriverà solo dai malware che sfrutteranno le vulnerabilità del sistema operativo, ma anche dalle facilità con cui i cybercriminali potranno trasformare i PC in zombie di una botnet. La situazione è piuttosto critica in Cina, dove ci sono milioni di computer non aggiornati.
L’allarma arriva da James Forshaw, il ricercatore della Context Information Security che ha scoperto un bug in Windows 8.1, aggiudicandosi un premio di 100.000 dollari. In Cina ci sono decine di milioni di PC che eseguono Windows XP. Dal prossimo 8 aprile potrebbero diventare un facile bersaglio dei malintenzionati, se gli utenti visitano un sito web infetto. Tra l’altro Internet Explorer 8, l’ultima versione supportata dal sistema operativo, non integra le avanzate tecnologie di protezione presenti in Internet Explorer 11.
Secondo le statistiche di StatCounter, il market share di Windows XP in Cina è pari al 50,46%. Si tratta di una percentuale piuttosto elevata, considerato che la popolazione totale supera gli 1,3 miliardi. Il costo dell’upgrade è uno dei motivi per cui gli utenti cinesi non hanno abbandonato Windows XP. Microsoft sta offrendo sconti sull’acquisto di computer con Windows 8 negli Stati Uniti. Forshaw ritiene che l’azienda di Redmond, nel suo interesse, dovrebbe fare la stessa cosa in Cina. È pur vero che il sistema operativo ha quasi 13 anni e che gli utenti sono stati avvisati in tempo ma, in caso di un attacco DDoS su larga scala, si tratterebbe comunque di cattiva pubblicità.
Secondo Cesar Cerrudo, CTO di IOActive Labs, molti utenti Windows XP non hanno mai installato le patch di sicurezza, in quanto utilizzano copie pirata del sistema operativo. Le aziende di maggiori dimensioni hanno già effettuato lo switch a Windows 7 o Windows 8.1, mentre le piccole aziende e gli utenti privati sono a rischio. Fortunatamente, i cybercriminali non colpiscono di solito target di “basso valore”, in quanto le informazioni conservate sui loro PC sono poco remunerative.