(本文作者蔡军霞) 日前,微软公司宣布将从年4月8日起停止windows xp操作系统的支持服务,届时将是微软历史上最长寿的操作系统。 另外,微软office 2003也将于去年4月8日停止服务。 很明显,微软公司的这一举措,一方面可以为了业务运营,通过停止旧的操作系统支持服务,缩短产品线的长度,降低产品的维护价格,另一方面也加强了客户的升级 据统计,目前全球仍有约5亿台计算机使用windows xp操作系统,28%的企业的windows计算机运行windows xp。 微软已经向各公司发送了很多通知,从稳定性和安全性的角度出发,建议尽快升级新的操作系统,但从价格等多个方面来看,很多公司还没有开始计划删除xp。 那么,微软在年4月8日停止windows xp操作系统支持服务后,客户继续采用windows xp系统会面临安全风险吗? 在这里进行简单的分解。 / BR/[/HR/] [/BR/] [/HR/]从安全角度看,微软停止windows xp操作系统支持服务给最终用户带来的最大风险是: OS 操作系统作为大型计算机基础设施,在开发过程中不可避免地会出现考虑不周和系统漏洞的问题。 这些系统的脆弱性留下了可以乘坐计算机病毒和木马等的机器,许多病毒和木马的结构依赖于系统的脆弱性而发挥着破坏性的作用。 因此,开发人员需要持续提供支持服务,并分发系统补丁和安全漏洞更新软件包来堵塞这些漏洞。 新安装的windows xp系统最多需要数百个修补程序来满足基本的安全需求。 另外,随着客户的采用,新系统的漏洞越来越明显,需要不断发布和修复新补丁。 但是,它会使用新修补程序纠正旧系统的漏洞,并引入一些新的漏洞和错误。 因此,随着时间的推移,旧的脆弱性会逐渐消失,但新的脆弱性也会很快出现。 所以漏洞也是计算机系统长时间存在的问题,如果没有补丁和安全漏洞更新包,对客户的计算机安全来说绝对是一大风险。 / br// h// br// h /目前,存在较大安全威胁的windows xp漏洞包括10种:/br// h///br/

要闻:Windows XP停止补丁服务的安全风险浅析

攻击者可以非法获取和攻击windows xp的系统级访问,也可以通过控制多台xp机来发起分布式攻击。 / br// h// br/2、windows xp升级的漏洞。 windows xp升级程序不仅可以删除ie的修补程序文件,还可以(1)某些网页和html邮件脚本会自动调用windows程序。 (2)可以从ie漏洞中窥视客户的计算机文件。 / br// h// br/3、windowsxp帮助、支持中心漏洞。 由于该漏洞,攻击者可以在进入文件和文件夹时跳过特别的页面而操作失败,然后在网站上公开该页面,攻击访问该网站的顾客或将其作为邮件发送以实现攻击。 / br// h///br// h/4、压缩文件夹的漏洞。 windows xp压缩文件夹可以根据攻击者的选择执行代码。 / br// h///br// h/5、拒绝服务漏洞windows xp支持点对点协议( pptp ),是控制pptp连接的建立、维护和断开的代码

要闻:Windows XP停止补丁服务的安全风险浅析

6、windows媒体播放器的漏洞主要有两个问题。 一是新闻脆弱性。 这为攻击者提供了一种在客户系统上执行代码的方法,微软使其定义的严重性级别更为严重。 第二个是脚本执行漏洞,如果客户选择播放特殊的媒体文件,然后浏览特殊创建的网页,攻击者就可以利用该漏洞执行脚本。 / br// h// br// h/7、rdp漏洞windows操作系统通过远程数据协议( rdp )向客户端提供远程终端会话 rdp协议将终端会话的相关硬件消息传输到远程客户端后,将导致以下漏洞: (1)与某些rdp版本的会话加密实现相关联的漏洞。 (2)与windows xp的rdp实施相关的几个非法数据包解决方案的漏洞。

8、虚拟机漏洞攻击者可以通过向jdbc类传递无效参数来崩溃主机应用程序。 攻击者需要在网站上拥有恶意的Java小程序,引导客户访问网站。 / br// h///br// h/9、热键的漏洞。 设置热键后,windows xp的自注销功能允许系统欺骗,其他客户可以通过热键调用程序。 / br// h///br// h/10、帐户快速切换的漏洞。 windows xp的快速帐户切换功能出现问题,可能会锁定帐户,导致所有非管理员帐户无法登录。

利用上述漏洞,黑客和病毒制作者可以进入客户的计算机窃取个人新闻、被盗号码、监控等。 这样的事件发生的时候,客户很难注意到。 如果病毒隐藏得很深,即使使用杀毒软件也很难找到,输入到网络银行的账户、密码就会被盗。 这是对客户非常大的安全威胁。 如果windows xp每年停止安全更新,则新的安全漏洞将无法通过修补程序进行修改。 那个时候,在网络上,所谓的xp猎人对比还被广泛采用,但是失去了安全更新保护的windows xp的顾客很可能痛击了杀手。 使用windows xp系统的企业安全管理员除了面临当前频繁的安全攻击外,还将面临攻击者专门比较xp系统的定向攻击。 这将使企业面临互联网更大、更不可预测的安全威胁。 如果不采取比较有效的措施,现有的windows xp客户总有一天会成为网络黑客手中屠宰的羔羊。

标题:要闻:Windows XP停止补丁服务的安全风险浅析

地址:http://www.bjyccs.com.cn/news/110.html