8月17日消息,据国外媒体报道,微软向Windows XP用户发出警告称,如果用户在2014年4月8日之前停止使用Windows XP并且升级到更高版本Windows操作系统,这些用户就会面临零日攻击安全漏洞的威胁。微软将在那个截止日期之后停止支持Windows XP。这就意味着微软将不再为Windows XP发布补丁。
从安全的角度看,这意味着什么?微软可信计算部门主管蒂姆·瑞恩斯(Tim Rains)说:“在微软为支持版本的Windows操作系统发布安全更新的第一个月,攻击者将逆向工程这些补丁,找到安全漏洞,并且测试Windows XP是否存在这些安全漏洞。如果有漏洞,攻击者将开发利用这个安全漏洞的代码以便利用Windows XP中的安全漏洞。由于微软不再提供补丁修复Windows XP中的安全漏洞,Windows XP实际上将永远存在一个零日攻击安全漏洞。”
零日攻击安全漏洞是指黑客能够在发布补丁修复安全漏洞之前攻击一个操作系统的方法。由于微软在2014年4月以后将永远不修复Windows XP的安全漏洞,黑客会找到影响Windows XP的安全漏洞。
瑞恩斯称,在2012年7月至2013年7月之间,微软发布的安全补丁中有45个安全补丁影响到Windows XP。其中30个补丁影响到Windows 7和Windows 8。
瑞恩斯承认,Windows XP的一些保护措施将帮助缓解攻击。第三方的杀毒软件也会提高一些保护。这里的挑战是,你将永远不知道XP的可信计算基础是否确实可信,因为了解公开平披露的Windows XP零日攻击安全漏洞的攻击者可以利用这些代码攻击XP系统并且可能运行他们自己选择的代码。
正如瑞恩斯指出的那样,恶意代码将更加高级,用户的XP将更容易受到攻击,而不是减少攻击。
