Most csak mákja volt az XP-seknek, hogy a POS-os frissítések miatt az MS még foglalkozik vele, és így nem volt nagy többletmunka neki elkészíteni a patcht, de szűk 2 év múlva megszűnik a POS-támogatás is, és akkor aztán egy újabb támadási hullám után nem lesz befoltozás. Ez az egész WannaCry-támadássorozat arra jó volt, hogy rávilágított milyen sokan nem frissítenek, nem csak támogatott Windowsra, de támogatott Windowsnál sem telepítik az elérhető frissítéseket.
Nem flame-elni akarok, de megint előjön, hogy nem kötelező sem XP-t, sem Windowst használni. A legtöbb helyen, meg felhasználónál, ahol használatban van, általában semmi szükség nincs rá, ritka, ha tényleg olyan szoftverrel lehet csak valamilyen lényeges munkafolyamatot megoldani, ami csak Windowsra van, és drága lenne másra lefejleszteni (felhasználóknál, cégeknél, amelyek CAD-et, Adobe kreatív szoftvereket használnak, vagy MS only környezetbe fejlesztenek). A többi helyen csak azért használják, mert elterjedt, van hozzá szakember, ez azt a hamis biztonságérzetet kelti, hogy ismerik a rendszert, meg mindenki ért hozzá, közben meg nem. Persze, aki ért hozzá, Windowst is karban tud tartani biztonságosan, de az ilyen szakembereknek a linuxos, BSD, stb. rendszerek sem jelentenek nagyobb problémát, lehet erre is embert találni. Lehet drágábban, de legalább nem lesznek a tömeggel együtt támadhatók, meg nem kell MS licencekre költeni.
Ha régi szoftvernek, hardvernek (pl. nyomtató, ipari gép) kell XP vagy egyéb nem támogatott OS, arra elég virtuális gépet tartani vagy egy külön dedikált klienst, azon lehet fent rizikós rendszer, minden másra használjanak támogatott rendszert.
Linuxnál is volt hasonló, mikor az OpenSSL heartbleed idején nyomták fel sorra a szervereket, igaz az első hullám nem volt ekkora, és azonnal adtak is rá ki javítást, de azt is sokat csesztek feltenni.