微软警告Win XP用户：若不升级将遭“零日漏洞”攻击

http://tech.ifeng.com/it/detail_2013_08/17/28723134_0.shtml

1.jpg (22.88 KB, 下载次数: 0)

下载附件 保存到相册

2013-8-17 12:25 上传

                  Windows XP启动画面

     凤凰科技讯 北京时间8月17日消息，据国外科技网站PCWorld报道，日前微软向Windows XP用户发出警告，如果不尽快远离Windows XP、升级到更高系统，那么今后将永难摆脱遭受“零日漏洞”攻击的可能。

     微软此前多次提醒、劝导和恳请用户，在明年微软对Windows XP这款老的操作系统结束支持之前要离开这一操作系统。而如今，微软一改劝导和恳请语气，正式警告用户：如用户不尽快将Windows XP升级到新的操作系统，他们在Windows XP剩下的时日里可能会遭受“零日漏洞”攻击。

     微软将在2014年4月8日结束对Windows XP系统的支持，这意味着至此微软将再发布相关补丁或其他安全解决方案。

     就安全方面而言，微软结束对Windows XP系统的支持意味着什么？微软可信赖计算部门（Trustworthy Computing）主管蒂姆·瑞恩斯（Tim Rains）表示，“在微软为其支持的Windows版本发布安全更新程序的第一个月，攻击者就开始对这些更新实施逆向工程，试图寻找漏洞，他们测试Windows XP是否存在这些漏洞。”

     瑞恩斯还表示，“如果Windows XP上存在这些漏洞，攻击者将尝试利用这些漏洞编写一些攻击代码。由于微软将不会再为Windows XP提供安全升级支持，因而Windows XP用户从理论上来讲将永远有遭受‘零日漏洞’攻击的可能。”

     “零日漏洞”攻击是指黑客在操作系统或其他代码发布安全补丁之前实施的攻击。因在2014年4月后微软不再给Windows XP发布安全补丁程序，因此黑客最终会找到可攻击Windows XP系统的“零日漏洞”。

     瑞恩斯还称，2012年7月至2013年7月间，作为受攻击产品，Windows XP系统曾45次出现在微软的安全威胁公告中。其中有30个安全威胁同时影响到了Windows 7和Windows 8。

     瑞恩斯承认Windows XP自身的部分保护功能将有助于减少攻击，以及第三方反恶意程序软件也可能会提供一些保护。但他表示，“面临的挑战是，你永远不会知道该系统的可信赖计算基础是否仍然可信，因为攻击者已掌握了Windows XP的漏洞，随时可运行他们自己的代码、发动零日攻击。”


     但有人辩称，黑客近期不会针对Windows XP发动“零日攻击”，反而选择蓄势待发、直至明年4月份后，届时将对大量未受保护的XP电脑发起全面攻击。瑞恩斯指出，诡异的恶意软件技术只会提高，这意味着你的XP电脑会变得更加脆弱。PCWorld栏目Answer Line的专栏作家林肯·斯佩克特(Lincoln Spector)赞同这一观点。

     问题在于，部分XP电脑用户真正太喜欢Windows XP系统了，他们不愿迁移到其他系统，尤其是Windows 8。专家建议，用户可以选择Windows 7，其功能与Windows XP功能类似。

     对于Windows XP用户来说，尽管微软劝说消费者升级是为了得利，但它们的确提供了安全保障。因此，如果你仍然在使用Windows XP，的确该考虑进行升级，现在就升级。（编译/若水）http://tech.ifeng.com/it/detail_2013_08/17/28723134_0.shtml

1.jpg (22.88 KB, 下载次数: 0)

下载附件 保存到相册

2013-8-17 12:25 上传

                  Windows XP启动画面

     凤凰科技讯 北京时间8月17日消息，据国外科技网站PCWorld报道，日前微软向Windows XP用户发出警告，如果不尽快远离Windows XP、升级到更高系统，那么今后将永难摆脱遭受“零日漏洞”攻击的可能。

     微软此前多次提醒、劝导和恳请用户，在明年微软对Windows XP这款老的操作系统结束支持之前要离开这一操作系统。而如今，微软一改劝导和恳请语气，正式警告用户：如用户不尽快将Windows XP升级到新的操作系统，他们在Windows XP剩下的时日里可能会遭受“零日漏洞”攻击。

     微软将在2014年4月8日结束对Windows XP系统的支持，这意味着至此微软将再发布相关补丁或其他安全解决方案。

     就安全方面而言，微软结束对Windows XP系统的支持意味着什么？微软可信赖计算部门（Trustworthy Computing）主管蒂姆·瑞恩斯（Tim Rains）表示，“在微软为其支持的Windows版本发布安全更新程序的第一个月，攻击者就开始对这些更新实施逆向工程，试图寻找漏洞，他们测试Windows XP是否存在这些漏洞。”

     瑞恩斯还表示，“如果Windows XP上存在这些漏洞，攻击者将尝试利用这些漏洞编写一些攻击代码。由于微软将不会再为Windows XP提供安全升级支持，因而Windows XP用户从理论上来讲将永远有遭受‘零日漏洞’攻击的可能。”

     “零日漏洞”攻击是指黑客在操作系统或其他代码发布安全补丁之前实施的攻击。因在2014年4月后微软不再给Windows XP发布安全补丁程序，因此黑客最终会找到可攻击Windows XP系统的“零日漏洞”。

     瑞恩斯还称，2012年7月至2013年7月间，作为受攻击产品，Windows XP系统曾45次出现在微软的安全威胁公告中。其中有30个安全威胁同时影响到了Windows 7和Windows 8。

     瑞恩斯承认Windows XP自身的部分保护功能将有助于减少攻击，以及第三方反恶意程序软件也可能会提供一些保护。但他表示，“面临的挑战是，你永远不会知道该系统的可信赖计算基础是否仍然可信，因为攻击者已掌握了Windows XP的漏洞，随时可运行他们自己的代码、发动零日攻击。”


     但有人辩称，黑客近期不会针对Windows XP发动“零日攻击”，反而选择蓄势待发、直至明年4月份后，届时将对大量未受保护的XP电脑发起全面攻击。瑞恩斯指出，诡异的恶意软件技术只会提高，这意味着你的XP电脑会变得更加脆弱。PCWorld栏目Answer Line的专栏作家林肯·斯佩克特(Lincoln Spector)赞同这一观点。

     问题在于，部分XP电脑用户真正太喜欢Windows XP系统了，他们不愿迁移到其他系统，尤其是Windows 8。专家建议，用户可以选择Windows 7，其功能与Windows XP功能类似。

     对于Windows XP用户来说，尽管微软劝说消费者升级是为了得利，但它们的确提供了安全保障。因此，如果你仍然在使用Windows XP，的确该考虑进行升级，现在就升级。（编译/若水）