Die Annahme, das System sei nach über zehn Jahren so ausgereift, dass keine neuen Sicherheitslücken mehr auftreten, ist trügerisch. Vielmehr liegt die Zahl der von Microsoft herausgegebenen und für Windows XP relevanten Security Updates mit bereits über 30 solchen Updates allein im laufenden Jahr 2013 (im gesamten Vorjahr: 39) auf einem unverändert hohen Niveau.
Ein naheliegender Lösungsansatz ist das Upgrade auf ein neueres Betriebssystem. Dieses kann jedoch erhebliche Folgekosten für Hardware, Software-Portierungen und erneute Zulassungen nach sich ziehen, die aufgrund schwer kalkulierbarer Sicherheitsrisiken kaum jemand auslösen mag.
Eine preiswerte, lebensverlängernde Alternative ist die Härtung der Systeme durch die einfache und transparente Nachrüstung von Network Security Appliances, wie sie mit der mGuard Produktfamilie von Innominate in verschiedenen Bauformen zur Verfügung stehen. Dank deren patentiertem Stealth Mode müssen für diesen Firewall- und Integritätsschutz keinerlei Änderungen an der Netzwerkkonfiguration vorgenommen werden.
Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept bereits bei noch älteren produktionsnah eingesetzten Systemen von Windows 95 bis Windows 2000 seit Jahren gute Erfahrungen gemacht. Auch vielen Embedded PCs mit neueren Betriebssystemen, die aufgrund von Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended Supports als nicht patchbar eingestuft werden, kann nach dem gleichen Prinzip zu mehr Sicherheit verholfen werden.
Eine Stellungnahme von Microsoft zu den Risiken eines fortgesetzten, ungeschützten Betriebs von Windows XP findet sich hier:
http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx.
Microsoft und Windows sind Markenzeichen oder eingetragene Markenzeichen der Microsoft Corporation in den USA und weiteren Ländern.