微软终止对Windows XP的支持只有短短几周的时间,安全研究人员的一份新报告表明,对于仍在运行12年历史的操作系统的用户来说,情况可能甚至比担心的还要糟。 在前《 威斯康星州法律期刊》上的 一篇文章中,前军事计算机专家兼网络工程师Michael Menor警告说,在4月8日截止日期之后仍在运行Windows XP的企业可能会在“ 10分钟内”看到其系统被感染。
Microsoft当前发布Windows XP及其后续产品的常规更新和补丁程序,以解决安全漏洞。 其中包括“在野外”发现的漏洞利用,以及内部或安全社区发现的漏洞,然后才被黑客利用。 问题在于,微软长期以来一直在停止对Windows XP的支持,并且发现Windows XP中的漏洞的黑客可能会推迟发布这些漏洞,直到支持终止日期之后。 从黑客的角度来看,为什么要在线发布病毒或利用此漏洞,并给微软提供立即修复的机会,而不是等到4月8日之后才可以享受对Windows XP无助用户的免费控制的机会?
另一个问题是,由于Windows XP和更高版本的操作系统之间的基础代码相似,黑客可能能够通过检查Microsoft将继续针对Windows Vista,Windows 7发行的补丁来发现Windows XP中的现有漏洞。和Windows8。正如IT公司CT Logic的首席顾问Steve Treppa所述:
显然,微软不会再打补丁了,但是人们正在谈论的另一件事是,传统上,当微软发布补丁时,它会退回到较早的版本。 因此,担心的是坏家伙会看到Windows 7和8的补丁程序,然后回到XP并利用该补丁程序,因为微软不会修复该补丁程序。
《 威斯康星州法律期刊》上的 文章针对律师事务所,但是该建议对Windows XP的任何企业或消费者用户都是正确的。 这种情况尤为严峻,因为截至本文撰写之日,Windows XP仍占所有在线PC的约29%,代表全球多达5亿台计算机。 如果所有这些计算机立即成为安全漏洞的受害者,那么结果可能是灾难性的。
正是这种现实导致Microsoft多次推迟了Windows XP支持计划的终止。 同时,政府和安全研究人员也恳请微软再次扩大支持范围,特别是在中国,据估计,Windows XP使用率超过50%。 但是尽管做出了这些努力,微软似乎还是决心保留其4月8日的截止日期。
有些用户可能会很高兴知道Microsoft和第三方公司将继续在Windows XP上提供反恶意软件的更新,但是这些措施只能提供部分保护。 操作系统“核心”基础架构的漏洞不能仅靠顶级软件来避免。
但是用户不应指望Internet会在4月9日上午突然停顿下来。 Windows XP系统将继续运行,但是最阴险的方面是,那些感染者甚至可能不知道。 现代恶意软件不希望被检测到,因此它会巧妙地存在于用户的PC中,直到需要时为止。 从那里开始,可能会发生一系列负面行为,包括劫持用户计算机作为僵尸网络的一部分,记录击键和密码以访问用户的安全在线帐户,安装隐藏的比特币矿工,和更多。
因此,用户必须在4月8日截止日期之前将其系统迁移到受支持的操作系统,而最便宜的方式可能是购买新PC:“我们一直都在打电话,要求他们提高系统运行速度,我们将进行研究,但在大多数情况下,成本太高了,我们建议他们购买新计算机。” “ Windows 7或8的升级价格在200美元左右,而当计算机的价格在400-500美元之间时,您的价格已经到了一半。”
