要闻：Windows XP停止补丁服务的安全风险浅析

本篇文章2158字，读完约5分钟

(本文作者蔡军霞) 日前，微软公司宣布将从年4月8日起停止windows xp操作系统的支持服务，届时将是微软历史上最长寿的操作系统。 另外，微软office 2003也将于去年4月8日停止服务。 很明显，微软公司的这一举措，一方面可以为了业务运营，通过停止旧的操作系统支持服务，缩短产品线的长度，降低产品的维护价格，另一方面也加强了客户的升级 据统计，目前全球仍有约5亿台计算机使用windows xp操作系统，28%的企业的windows计算机运行windows xp。 微软已经向各公司发送了很多通知，从稳定性和安全性的角度出发，建议尽快升级新的操作系统，但从价格等多个方面来看，很多公司还没有开始计划删除xp。 那么，微软在年4月8日停止windows xp操作系统支持服务后，客户继续采用windows xp系统会面临安全风险吗？ 在这里进行简单的分解。 / BR/[/HR/] [/BR/] [/HR/]从安全角度看，微软停止windows xp操作系统支持服务给最终用户带来的最大风险是: OS 操作系统作为大型计算机基础设施，在开发过程中不可避免地会出现考虑不周和系统漏洞的问题。 这些系统的脆弱性留下了可以乘坐计算机病毒和木马等的机器，许多病毒和木马的结构依赖于系统的脆弱性而发挥着破坏性的作用。 因此，开发人员需要持续提供支持服务，并分发系统补丁和安全漏洞更新软件包来堵塞这些漏洞。 新安装的windows xp系统最多需要数百个修补程序来满足基本的安全需求。 另外，随着客户的采用，新系统的漏洞越来越明显，需要不断发布和修复新补丁。 但是，它会使用新修补程序纠正旧系统的漏洞，并引入一些新的漏洞和错误。 因此，随着时间的推移，旧的脆弱性会逐渐消失，但新的脆弱性也会很快出现。 所以漏洞也是计算机系统长时间存在的问题，如果没有补丁和安全漏洞更新包，对客户的计算机安全来说绝对是一大风险。 / br// h// br// h /目前，存在较大安全威胁的windows xp漏洞包括10种:/br// h///br/

攻击者可以非法获取和攻击windows xp的系统级访问，也可以通过控制多台xp机来发起分布式攻击。 / br// h// br/2、windows xp升级的漏洞。 windows xp升级程序不仅可以删除ie的修补程序文件，还可以(1)某些网页和html邮件脚本会自动调用windows程序。 (2)可以从ie漏洞中窥视客户的计算机文件。 / br// h// br/3、windowsxp帮助、支持中心漏洞。 由于该漏洞，攻击者可以在进入文件和文件夹时跳过特别的页面而操作失败，然后在网站上公开该页面，攻击访问该网站的顾客或将其作为邮件发送以实现攻击。 / br// h///br// h/4、压缩文件夹的漏洞。 windows xp压缩文件夹可以根据攻击者的选择执行代码。 / br// h///br// h/5、拒绝服务漏洞windows xp支持点对点协议( pptp )，是控制pptp连接的建立、维护和断开的代码

6、windows媒体播放器的漏洞主要有两个问题。 一是新闻脆弱性。 这为攻击者提供了一种在客户系统上执行代码的方法，微软使其定义的严重性级别更为严重。 第二个是脚本执行漏洞，如果客户选择播放特殊的媒体文件，然后浏览特殊创建的网页，攻击者就可以利用该漏洞执行脚本。 / br// h// br// h/7、rdp漏洞windows操作系统通过远程数据协议( rdp )向客户端提供远程终端会话 rdp协议将终端会话的相关硬件消息传输到远程客户端后，将导致以下漏洞: (1)与某些rdp版本的会话加密实现相关联的漏洞。 (2)与windows xp的rdp实施相关的几个非法数据包解决方案的漏洞。

8、虚拟机漏洞攻击者可以通过向jdbc类传递无效参数来崩溃主机应用程序。 攻击者需要在网站上拥有恶意的Java小程序，引导客户访问网站。 / br// h///br// h/9、热键的漏洞。 设置热键后，windows xp的自注销功能允许系统欺骗，其他客户可以通过热键调用程序。 / br// h///br// h/10、帐户快速切换的漏洞。 windows xp的快速帐户切换功能出现问题，可能会锁定帐户，导致所有非管理员帐户无法登录。

利用上述漏洞，黑客和病毒制作者可以进入客户的计算机窃取个人新闻、被盗号码、监控等。 这样的事件发生的时候，客户很难注意到。 如果病毒隐藏得很深，即使使用杀毒软件也很难找到，输入到网络银行的账户、密码就会被盗。 这是对客户非常大的安全威胁。 如果windows xp每年停止安全更新，则新的安全漏洞将无法通过修补程序进行修改。 那个时候，在网络上，所谓的xp猎人对比还被广泛采用，但是失去了安全更新保护的windows xp的顾客很可能痛击了杀手。 使用windows xp系统的企业安全管理员除了面临当前频繁的安全攻击外，还将面临攻击者专门比较xp系统的定向攻击。 这将使企业面临互联网更大、更不可预测的安全威胁。 如果不采取比较有效的措施，现有的windows xp客户总有一天会成为网络黑客手中屠宰的羔羊。