服务器

    Windows XP停止补丁服务的安全风险浅析

         [ China 转载 ] 暂无评论

      日前,微软公司宣布从2014 年4月8日起,将停止对Windows XP操作系统的支持服务,届时,作为微软历史上最长寿的操作系统,Windows XP将正式退出历史舞台。同时,微软Office 2003也将于2014年4月8日停止服务。显然,微软公司的这一举措,很大程度上是出于商业运作的考虑,关停旧操作系统的支持服务一方面可以缩短产品线长度,减少产品的维护成本,另一方面,还可以通过强迫用户升级来实现对于Windows 8等新操作系统的推广。据统计,目前全球仍有大约5亿台电脑在使用Windows XP操作系统,28%的企业的Windows计算机仍在运行Windows XP。虽然微软已经向各大企业发送了大量通知,建议“从稳定性和安全性的角度考虑,请尽快升级新的操作系统”,然而,出于成本等多方面的考虑很多公司还没有开始启动移除XP的计划。那么,如果在2014 年4月8日微软停止了对Windows XP操作系统的支持服务之后,用户继续使用Windows XP系统将会面临哪些安全行风险呢?我们将在这里进行简要的分析。

      如果从安全的角度考虑,微软停止对Windows XP操作系统的支持服务给终端用户带来最大的风险在于停止了对操作系统漏洞修复补丁的更新。操作系统作为一种大型的计算机基础软件,在开发时难免会存在一些考虑不周之处,从而形成一些系统漏洞。这些系统漏洞就给计算机病毒、木马等留下了可乘之机,大多数病毒和木马的工作原理都是依靠系统漏洞发挥着破坏作用的。因此,开发者需要不断的提供支持服务,发布系统补丁和安全漏洞更新包来堵上这些漏洞。一个新装的Windows XP系统,需要安装的多达上百个补丁才能满足基本的安全性需要。同时,随着用户使用的深入,新的系统漏洞还会不断的暴露出来,需要陆续发布新的补丁进行修复。但是新的补丁纠正旧版系统漏洞的同时,也会引入一些新的漏洞和错误,因此,随着时间的推移,虽然旧的漏洞会不断消失,但新的漏洞也会紧接出现。所以漏洞也是电脑系统长期存在的问题,如果没有补丁和安全漏洞更新包,对用户电脑的安全来说绝对是一大隐患。

      目前,具有较大安全威胁的Windows XP漏洞主要包括如下十种类型:

      1、 Windows XP默认启动的UPNP服务安全漏洞。UPNP 协议存在安全漏洞,使攻击者可非法获取任何Windows XP 的系统级访问、进行攻击,还可通过控制多台XP 机器发起分布式的攻击。

      2、 Windows XP升级程序漏洞。Windows XP的升级程序不仅会删除IE的补丁文件,还会导致 (1)某些网页或HTML邮件的脚本可自动调用Windows的程序。 (2)可通过IE漏洞窥视用户的计算机文件。

      3、 WindowsXP帮助和支持中心漏洞。该漏洞使攻击者可以在上传文件或文件夹时,跳过特殊的网页,使操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来实现攻击。

      4、 压缩文件夹漏洞。 windows XP 压缩文件夹可按攻击者的选择运行代码。

      5、 服务拒绝漏洞。Windows XP支持点对点协议(PPTP),由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存,导致Windows XP 的实现中存在漏洞。

      6、 Windows Media Player漏洞。Windows Media Player漏洞主要产生两个问题:一是信息泄漏漏洞,它给攻击者提供了一种可在用户系统上运行代码的方法,微软对其定义的严重级别为“严重”。二是脚本执行漏洞,当用户选择播放一个特殊的媒体文件,接着又浏览一个特殊建造的网页后,攻击者就可利用该漏洞运行脚本。

      7、 RDP漏洞。Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端,则会导致: (1)与某些 RDP 版本的会话加密实现有关的漏洞。 (2)与Windows XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。

      8、 VM漏洞。攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃,攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。

      9、 热键漏洞。设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。

      10、 帐号快速切换漏洞。Windows XP快速帐号切换功能存在问题,可被造成帐号锁定,使所有非管理员帐号均无法登录。

      利用上述漏洞,黑客和病毒制造者可以进入用户电脑窃取个人信息、盗号、监控等。而发生这种事情的时候,用户并不容易察觉,如果病毒隐藏比较深的话,即使用杀毒软件也难以找到,像网银上输入的一些账号、密码就会被窃取。这对于用户是非常大的安全威胁。而随着Windows XP在2014年停止安全更新,新的安全漏洞将无法得到补丁修复。届时,网络上很有可能出现所谓的“XP猎手”针对仍在广泛使用但是已经失去了安全更新保护的Windows XP用户痛下杀手。正在使用Windows XP系统的企业安全管理员除了看到现在的频繁的安全攻击之外,还将面临攻击者专门针对XP系统的定向攻击。这将使企业网络面临更大、更不可预知的安全威胁。如果不采取有效措施,那么现有广大的Windows XP用户早晚会成为网络黑客手中待宰的“羔羊”。

    关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询