Jason Fossen , chuyên gia an ninh của Microsoft , nói rằng

“Giá trung bình trên thị trường chợ đen để khai thác một lỗi trong Windows XP từ 50.000-150.000$ , gần tương đương với chi phí mà Microsoft phải trả để điều tra , đưa ra bản vá lỗi cho những lỗ hổng Zero-Day của XP “ .

Nếu có một lỗi nghiêm trọng được tin tặc sử dụng rộng rãi thì Microsoft sẽ có bán vá lỗi khẩn cấp khi cần hoặc thông qua bản vá lỗi định kì Patch Tuesday .

Nhưng sau 8/4/2014 , Microsoft sẽ cho Windows XP “về hưu” và ngừng cung cấp dịch vụ vá lỗi cho hệ điều hành này . Chỉ còn có một loại trừ đó là các công ty và các tổ chức trả tiền để được cuing cấp bản vá lỗi an ninh trong Windows XP .

Bởi vì Microsoft sẽ ngừng vá lỗi XP , nên tin tặc sẽ giữ lại những lỗ hổng Zero-Day mà chúng đã phát hiện từ bây giờ cho tới tháng Tư năm sau , sau đó bán lại cho những tổ chức tội phạm hoặc khai thác những hệ thống PC không được vá lỗi sau hạn chót .

Fossen cho biết “ Khi ai đó phát hiện ra lỗ hổng XP có thể khai thác từ xa và công bố nó , Microsoft sẽ vá lỗi này trong vài tuần . Nhưng nếu không công bố lỗi này và cứ để nguyên thì về sau giá của nó có thể tăng lên gấp đôi “.

Nếu lập luận của Fossen là đúng thì có thể tin tặc hiện đang có trong tay hàng đống những lỗi của Windows XP để chờ phát tác sau tháng 4/2013 .

Hiện tại chưa hề có tiền lệ như Fossen đưa ra , bởi vì từ tháng 7/2010 Microsoft đã cho Windows 2000 “về hưu” . Theo dữ liệu của Net Applications khi đó Windows 2000 chỉ có 0.4% máy tính trên thế giới .

Tuy nhiên với Windows XP lại hoàn toàn khác vì nó vẫn có thị phần rất lớn cho tới lúc “nghỉ hưu” . Theo dự đoán Windows XP vẫn sẽ chiếm từ 33-34% máy tính trên thế giới cho tới cuối tháng Tư 2014 gấp 80 lần so với Windows 2000 .

Mặc dù chỉ còn lại một phần rất nhỏ nhưng vẫn có những báo cáo về việc tạo và bán những lỗ hổng Zero-Day của Windows 2000 về sau .

Các chuyên gia đều nhất trí rằng việc khai thác những lỗ hổng của Windows XP dễ dàng hơn nhiều so với những hệ điều hành mới . Microsoft cho biết trong nửa cuối của năm 2012 , tốc độ lây nhiêm của XP là 11.3 máy trên 1000 máy được phần mềm bảo vệ của công ty này quét được , nhiều gấp đôi so với 4.5/1000 của Windows 7 SP1 32-bit và gấp 3 lần so với 3.3/1000 của Windows 7 SP1 64-bit .

Nhiều người có tư tưởng lạc quan cho rằng Microsoft sẽ không quay lưng hoàn toàn với Windows XP sau tháng Tư 2014 và hy vọng Microsoft sẽ mở rộng dịch vụ hỗ trợ Mở rộng với hệ điều hành này để đưa ra bản vá lỗi nếu thấy cần thiết .