|
||||
微軟向Windows XP用戶發出警告稱,如果用戶在2014年4月8日之前停止使用Windows XP並且昇級到更高版本Windows操作系統,這些用戶就會面臨零日攻擊安全漏洞的威脅。微軟將在那個截止日期之後停止支持Windows XP。這就意味著微軟將不再為Windows XP發布補丁。
從安全的角度看,這意味著什麼?微軟可信計算部門主管蒂姆·瑞恩斯(Tim Rains)說:“在微軟為支持版本的Windows操作系統發布安全更新的第一個月,攻擊者將逆向工程這些補丁,找到安全漏洞,並且測試Windows XP是否存在這些安全漏洞。如果有漏洞,攻擊者將開發利用這個安全漏洞的代碼以便利用Windows XP中的安全漏洞。由於微軟不再提供補丁修復Windows XP中的安全漏洞,Windows XP實際上將永遠存在一個零日攻擊安全漏洞。”
零日攻擊安全漏洞是指黑客能夠在發布補丁修復安全漏洞之前攻擊一個操作系統的方法。由於微軟在2014年4月以後將永遠不修復Windows XP的安全漏洞,黑客會找到影響Windows XP的安全漏洞。
瑞恩斯稱,在2012年7月至2013年7月之間,微軟發布的安全補丁中有45個安全補丁影響到Windows XP。其中30個補丁影響到Windows 7和Windows 8。
瑞恩斯承認,Windows XP的一些保護措施將幫助緩解攻擊。第三方的殺毒軟件也會提高一些保護。這裡的挑戰是,你將永遠不知道XP的可信計算基礎是否確實可信,因為了解公開平披露的Windows XP零日攻擊安全漏洞的攻擊者可以利用這些代碼攻擊XP系統並且可能運行他們自己選擇的代碼。
正如瑞恩斯指出的那樣,惡意代碼將更加高級,用戶的XP將更容易受到攻擊,而不是減少攻擊。