Sementara Microsoft berusaha keras untuk meningkatkan jumlah salinan Windows 8 yang terjual, Windows XP masih memegang 37% pangsa pasar yang mengesankan dari sistem operasi desktop. Redmond berharap bahwa ketika itu akan menghentikan dukungan untuk Windows XP pada April 2014, ini akan berkontribusi pada peningkatan penjualan Windows 8.

Dan tampaknya penjahat dunia maya sangat siap untuk saat itu, menyiapkan gelombang serangan Windows XP yang terikat untuk dikonversi menjadi jumlah uang yang bagus, karena harga rata-rata di pasar gelap untuk eksploitasi Windows XP dikatakan dari $ 50.000 hingga $ 150.000, menurut pakar keamanan Jason Fossen. Ketika Microsoft tidak akan lagi mendukung Windows XP, ini berarti bahwa ia tidak akan lagi menyediakan tambalan keamanan, sehingga membiarkannya terbuka lebar bagi peretas untuk bug bank yang ditemukan antara sekarang dan April 2014.

Windows XP menjadi harta bagi peretas

Jangan berpikir bahwa Microsoft telah meninggalkan Windows XP; ada pembaruan keamanan kritis hampir setiap minggu yang disiapkan untuk mereka yang masih menggunakannya. Biasanya, jika Microsoft mendeteksi bug penting yang banyak dieksploitasi oleh peretas, Microsoft akan mengeluarkan pembaruan keamanan secepat mungkin dan tidak akan menunggu jadwal Patch Tuesday bulanannya untuk melakukannya. Jason Fossen menjelaskan:

Ketika seseorang menemukan kerentanan XP yang sangat andal dan dapat dieksekusi, dan menerbitkannya hari ini, Microsoft akan menambalnya dalam beberapa minggu. Tetapi jika mereka duduk pada kerentanan, harga untuk itu bisa berlipat ganda.

Kerentanan baru juga disebut sebagai "zero-day". Kemungkinan besar, penjahat cyber sudah mulai menemukan kerentanan "zero-day" dan hanya menunggu Microsoft untuk menghentikan dukungan keamanan sehingga mereka nanti bisa menjualnya atau menggunakannya pada komputer yang tidak terlindungi. Tanda yang baik untuk teori ini mungkin mewakili penurunan Q4 tahun 2013 dan Q1 2014 kerentanan Windows XP yang diungkapkan kepada publik. Fossen yang sama mengatakan bahwa "peretas akan termotivasi untuk duduk di atasnya" dan menunggu untuk mendapatkan "harga yang lebih baik".

Ini adalah masalah besar karena terlepas dari kenyataan bahwa Microsoft akan pensiun Windows XP, itu masih akan memiliki pangsa pasar yang besar, sekitar tiga puluh persen, yang berarti bahwa Windows XP akan hadir di jutaan komputer di seluruh dunia, sebuah tambang emas nyata bagi penjahat cyber. Akan ada beberapa perusahaan, organisasi dan lembaga pemerintah yang masih akan mendapatkan patch keamanan Windows XP, karena mereka membayar biaya besar untuk dukungan kustom.

Dan berikut adalah beberapa fakta menarik dari paruh kedua 2012 tentang lemahnya perlindungan keamanan XP jika dibandingkan dengan Windows 7:

• Tingkat infeksi Windows XP: 11, 3 mesin per 1.000
• Tingkat infeksi Windows 7 SP1 32-bit: 4, 5 per 1.000
• Windows 7 SP1 64-bit. tingkat infeksi: 3, 3 per 1.000

Belum ada data di Windows 8, tetapi kemungkinan besar angkanya lebih baik. Brian Gorenc, manajer Zero Day Initiative dari HP Security Research:

Kerentanan Windows XP akan berharga selama perusahaan menggunakan versi sistem operasi itu. Para peneliti terutama berfokus pada aplikasi penting yang digunakan di atas sistem operasi. Penyerang dan pengeksploitasi kit pembuat tampaknya bergantung pada fakta bahwa proses pembaruan dan tempo untuk aplikasi tidak didefinisikan dengan baik seperti yang untuk sistem operasi.

Seperti yang diamati Fossen, jika akan ada kerentanan zero-day yang banyak dieksploitasi di Windows XP, pengguna sendiri akan "mengatur dan meminta tambalan". Jason Miller, manajer penelitian dan pengembangan di VMware:

Bagaimana jika XP ternyata merupakan sarang virus yang sangat besar setelah dukungan berakhir? Ini akan menjadi pukulan besar bagi citra keamanan Microsoft

Salah satu solusi terbaik untuk Microsoft adalah dengan menawarkan penawaran upgrade baru, lebih murah dari yang sebelumnya, untuk meyakinkan pengguna untuk meninggalkan XP dan merangkul Windows 8.