C'est Jason Fossen, un expert en sécurité spécialisé dans les produits de Microsoft, qui réalise ce constat auprès de Computer World. A l'heure actuelle, « le prix moyen pour un exploit dans Windows XP est compris entre 50 000 et 150 000 dollars, des tarifs relativement bas qui reflètent la manière de répondre de Microsoft. » L'entreprise se montre en effet plutôt réactive pour corriger les failles dites « zero day », pour éviter qu'elles ne soient exploitées par les pirates.
Mais, dans le cas de Windows XP, la donne va changer le 8 avril 2014 : à cette date, Microsoft ne proposera plus de support pour l'OS, ce qui signifie que les failles ne seront plus comblées par des mises à jour de sécurité. Une aubaine pour les hackers qui ressentent les failles pour mieux les exploiter par la suite, notamment en les vendant aux plus offrants.
« Quand quelqu'un découvre une vulnérabilité permettant d'exécuter du code à distance, il sait qu'aujourd'hui, Microsoft va la patcher en quelques semaines. Mais si la vulnérabilité est durable, alors son prix peut très bien doubler » explique Jason Fossen. Bien évidemment, un logiciel de sécurité tiers, tel un antivirus, finira probablement par identifier les malwares impliqués dans l'exploit, mais cela peut prendre du temps, ajoute l'expert.
Jason Fossen admet qu'il n'y a pas de précédent réellement probant permettant de démontrer que sa théorie est plausible. Le dernier système d'exploitation dont Microsoft a stoppé le support était Windows 2000 en 2010, mais l'utilisation de cet OS se situait aux environs de 0,25% à ce moment-là. De son côté, Windows XP pourrait être encore présent sur 33 à 34% des PC à travers le monde en avril 2014, selon les estimations.
Si les entreprises peuvent passer à la caisse pour s'offrir une rallonge du support de la part de Microsoft pour Windows XP, les particuliers n'ont, eux, pas le choix : pour s'assurer un OS à jour à partir d'avril 2014, il faudra obligatoirement passer à une version plus récente de Windows. Selon Jason Fossen, Microsoft pourrait profiter de la fin du support de Windows XP pour proposer des offres de mise à niveau vers Windows 8, ce qui pourrait être une manière pour l'entreprise de donner une dimension positive à cette situation.