微软警告Win XP用户:若不升级将遭“零日漏洞”攻击
时间:2013-08-26 07:08:56 作者:beebol 标签: windows xp 分类: 行业资讯
Windows XP启动画面
据国外科技网站PCWorld报道,日前微软向Windows XP用户发出警告,如果不尽快远离Windows XP、升级到更高系统,那么今后将永难摆脱遭受“零日漏洞”攻击的可能。
微软此前多次提醒、劝导和恳请用户,在明年微软对Windows XP这款老的操作系统结束支持之前要离开这一操作系统。而如今,微软一改劝导和恳请语气,正式警告用户:如用户不尽快将Windows XP升级到新的操作系统,他们在Windows XP剩下的时日里可能会遭受“零日漏洞”攻击。
微软将在2014年4月8日结束对Windows XP系统的支持,这意味着至此微软将再发布相关补丁或其他安全解决方案。
就安全方面而言,微软结束对Windows XP系统的支持意味着什么?微软可信赖计算部门(Trustworthy Computing)主管蒂姆·瑞恩斯(Tim Rains)表示,“在微软为其支持的Windows版本发布安全更新程序的第一个月,攻击者就开始对这些更新实施逆向工程,试图寻找漏洞,他们测试Windows XP是否存在这些漏洞。”
瑞恩斯还表示,“如果Windows XP上存在这些漏洞,攻击者将尝试利用这些漏洞编写一些攻击代码。由于微软将不会再为Windows XP提供安全升级支持,因而Windows XP用户从理论上来讲将永远有遭受‘零日漏洞’攻击的可能。”
“零日漏洞”攻击是指黑客在操作系统或其他代码发布安全补丁之前实施的攻击。因在2014年4月后微软不再给Windows XP发布安全补丁程序,因此黑客最终会找到可攻击Windows XP系统的“零日漏洞”。
瑞恩斯还称,2012年7月至2013年7月间,作为受攻击产品,Windows XP系统曾45次出现在微软的安全威胁公告中。其中有30个安全威胁同时影响到了Windows 7和Windows 8。
瑞恩斯承认Windows XP自身的部分保护功能将有助于减少攻击,以及第三方反恶意程序软件也可能会提供一些保护。但他表示,“面临的挑战是,你永远不会知道该系统的可信赖计算基础是否仍然可信,因为攻击者已掌握了Windows XP的漏洞,随时可运行他们自己的代码、发动零日攻击。”
但有人辩称,黑客近期不会针对Windows XP发动“零日攻击”,反而选择蓄势待发、直至明年4月份后,届时将对大量未受保护的XP电脑发起全面攻击。瑞恩斯指出,诡异的恶意软件技术只会提高,这意味着你的XP电脑会变得更加脆弱。PCWorld栏目Answer Line的专栏作家林肯·斯佩克特(Lincoln Spector)赞同这一观点。
问题在于,部分XP电脑用户真正太喜欢Windows XP系统了,他们不愿迁移到其他系统,尤其是Windows 8。专家建议,用户可以选择Windows 7,其功能与Windows XP功能类似。
对于Windows XP用户来说,尽管微软劝说消费者升级是为了得利,但它们的确提供了安全保障。因此,如果你仍然在使用Windows XP,的确该考虑进行升级,现在就升级。
via:凤凰科技
文章来源:http://www.itnews001.com/archives/4614
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。