微软:不抛弃Windows XP将永遭0day攻击
据国外《微电脑世界》(PCWorld)杂志网站报道,一直以来,微软都在不停地提醒、劝导和请求用户,在明年该公司对 Windows XP 的支持结束之前,赶紧升级这个操作系统。现在,微软则警告用户,如果他们不升级到新的操作系统,他们可能会在以后的生活中永远遭受 zero-day 病毒的攻击。
在 2014 年 4 月 8 日,微软将会停止支持 Windows XP。这意味着届时微软将不会再给这个操作系统发布补丁或其他安全解决方案。
就安全而言,这意味着什么呢?微软可信赖计算部门(Trustworthy Computing)的主管蒂姆-莱恩斯(Tim Rains)总结如下:
“在微软为其所支持的 Windows 版本发布安全更新程序的第一个月,攻击者就对这些更新程序实施逆向工程,从而找到漏洞,并测试 Windows XP 是否具有这些漏洞。”他写道,“如果这些漏洞存在,攻击者就会编写一些攻击代码,充分利用 Windows XP 的这些漏洞。由于微软将不会再给 Windows XP 提供安全升级程序来修补这些漏洞,因此 Windows XP 将会永远遭受 zero-day 攻击。”
zero-day 攻击是指黑客在操作系统或其他代码发布修补漏洞的安全补丁之前就抢先进行的攻击。由于从 2014 年 4 月以后微软都不会再给 Windows XP 发布补丁程序,因此黑客最终将会找到影响 Windows XP 的漏洞。
在 2012 年 7 月和 2013 年 7 月之间,Windows XP 作为受攻击的产品出现在了微软发布的 45 份安全威胁公告中。其中有 30 个安全威胁还影响到了 Windows 7 和 Windows 8。
莱恩斯承认,Windows XP 中的一些自我保护功能将能够帮助应付某些攻击,第三方反恶意程序软件也可能起到一定程度的保护作用。
“这里的挑战是,你永远也无法确切地知道,该系统的可信计算库是否仍然可信,因为攻击者已掌握了 Windows XP 的漏洞,随时可用 zero day 病毒来感染这个系统,并运行他们自己的代码。”莱恩斯写道。
最近有人声称,黑客将会蓄势待发,推迟 zero-day 攻击到明年 4 月之后,届时再全面攻击未受保护的 XP 电脑。莱恩斯指出,恶意程序的技术只会越来越高超,这意味着你的 XP 电脑会变得越来越脆弱。
一些 XP 电脑用户的问题是,他们太钟情于 Windows XP 的工作方式,而不愿意升级到新的操作系统上,尤其是 Windows 8 上。那好,不妨选择 Windows 7 吧,它的功能与 XP 比较相近。
虽然你升级操作系统对微软有利,但你从自身利益考虑也需要进行升级。如果你现在还在使用 Windows XP,那么你是该考虑升级了。刻不容缓!