文档介绍:升了吧!日前微软向Windows XP用户发出警告,如果不尽快远离Windows XP、升级到更高系统,那么今后将永难摆脱遭受“零日漏洞”攻击的可能。
微软此前多次提醒、劝导和恳请用户,在明年微软对Windows XP这款老的操作系统结束支持之前要离开这一操作系统。而如今,微软一改劝导和恳请语气,正式警告用户:如用户不尽快将Windows XP升级到新的操作系统,他们在Windows XP剩下的时日里可能会遭受“零日漏洞”攻击。
微软将在2014年4月8日结束对Windows XP系统的支持,这意味着至此微软将再发布相关补丁或其他安全解决方案。
就安全方面而言,微软结束对Windows XP系统的支持意味着什么?微软可信赖计算部门(puting)主管蒂姆·瑞恩斯(Tim Rains)表示,“在微软为其支持的Windows版本发布安全更新程序的第一个月,攻击者就开始对这些更新实施逆向工程,试图寻找漏洞,他们测试Windows XP是否存在这些漏洞。”
瑞恩斯还表示,“如果Windows XP上存在这些漏洞,攻击者将尝试利用这些漏洞编写一些攻击代码。由于微软将不会再为Windows XP提供安全升级支持,因而Windows XP用户从理论上来讲将永远有遭受‘零日漏洞’攻击的可能。”
“零日漏洞”攻击是指黑客在操作系统或其他代码发布安全补丁之前实施的攻击。因在2014年4月后微软不再给Windows XP发布安全补丁程序,因此黑客最终会找到可攻击Windows XP系统的“零日漏洞”。
瑞恩斯还称,2012年7月至2013年7月间,作为受攻击产品,Windows XP系统曾45次出现在微软的安全威胁公告中。其中有30个安全威胁同时影响到了Windows 7和Windows 8。
瑞恩斯承认Windows XP自身的部分保护功能将有助于减少攻击,以及第三方反恶意程序软件也可能会提供一些保护。但他表示,“面临的挑战是,你永远不会知道该系统的可信赖计算基础是否仍然可信,因为攻击者已掌握了Windows XP的漏洞,随时可运行他