Stöd för Windows XP slutar den 8 april. Därefter kommer det inte att finnas några nya säkerhetsuppdateringar, inga snabbkorrigeringar utan säkerhet, inga hjälpalternativ (gratis eller betalt) och inga uppdateringar av teknisk teknisk innehåll.

Detta har varit i horisonten ett tag och skulle inte vara ett problem om alla redan hade bytt till nya operativsystem.

Emellertid kör ett betydande antal personer fortfarande Windows XP (Kaspersky Lab-data tyder på att cirka 18% av personerna inte har bytt, trots att det nu är mer än 12 år gammalt).

Stort problem

Detta skapar ett problem. När Microsoft slutar att utveckla patchar för Windows XP kommer alla som kör det att vara öppna för attack.

Effektivt kommer varje sårbarhet som upptäcks efter det här datumet att bli en nolldagssårbarhet - det vill säga en för vilken det inte finns någon lapp och aldrig kommer att bli.

Det här problemet kommer att förstärkas eftersom applikationsleverantörer slutar att utveckla uppdateringar för Windows XP: detta kommer att skapa en ännu större attackyta, eftersom alla oförändrade applikationer kommer att bli en ytterligare potentiell kompromisspunkt.

Malware finns i överflöd

Malware-författare kommer utan tvekan att rikta in sig mot Windows XP, eftersom ett oplattat operativsystem kommer att erbjuda dem ett mycket större fönstermöjlighet för att utnyttja eventuella sårbarheter som de finner.

Det är lätt att förstå varför vissa företag kan vara ovilliga att migrera, trots att de har fått gott om uppsägning om att denna dag skulle komma.

Det kan inte bara vara kostnaden för att köpa ett nytt operativsystem, de kan också behöva investera i uppdaterad maskinvara för att göra det. Utöver detta kan de behöva byta ut någon skräddarsydd programvara som skapats för dem som eventuellt inte kommer att köras på deras nya operativsystem.

Håller sig säker

Så finns det ett sätt att hålla fast vid Windows XP och vara säker? Vad händer om verksamheten skyddas med antivirusprogram? Visst skulle det vara bättre än inget skydd alls, men det är viktigt att kvalificera detta.

Det här är bara bra om "anti-virus" menar en omfattande internet säkerhetsprodukt som använder sig av proaktiv teknik för att försvara sig mot nya, okända hot - i stället för grundläggande antivirusskydd baserat i stor utsträckning på signaturbaserad skanning för känd skadlig kod. I synnerhet måste den innehålla möjligheten att förhindra användningen av exploateringar.

Företaget måste också vara säker på att deras valda leverantör fortsätter att stödja Windows XP. Och det bör också förstås att säkerhetsleverantörer måste när som helst gå igenom nya skyddsteknologier som kanske inte är Windows XP-kompatibla.

En av faktorerna att överväga är hur datorer som kör Windows XP är integrerade i resten av företagets nätverk.

Svaga punkter

Om de är fristående är risken mycket lägre. Men om de är anslutna erbjuder de en svag punkt som kan utnyttjas i en målinriktade attack på företaget. Om de kompromissas kommer de att bli ett steg i det bredare nätverket.

Det är ingen tvekan om att alla som fortsätter att köra Windows XP efter den 8 april kommer att möta större risk.

Det är uppenbart att byte till ett senare operativsystem kan vara obekväma och kostsamma, men den potentiella risken - från skadlig kod och phishing - av att använda ett operativsystem som blir alltmer osäkert kan överväga besväret och kostnaden.

  • David Emm är senior säkerhetsforskare vid Kaspersky Lab