微軟原本信誓旦旦的表示,任何在今年4月8日過後出現的XP版漏洞,都將成為永遠的零時差漏洞。
即使這次微軟基於種種原因,還是釋出XP版的IE漏洞修補程式,但對微軟而言,持續使用XP的電腦使用者,等於是讓駭客對XP電腦取得絕對優勢,不僅可以利用逆向工程,取得更多XP的漏洞,駭客也可以透過XP來設計攻擊程式。XP使用者的電腦安全,已經岌岌可危。
根據微軟資訊安全情報報告書的內容,持續使用Windows XP會有下列五點風險,首先,會有瀏覽網頁(Surfing the
Internet)的風險。臺灣微軟表示,在XP停止更新之後,新的XP入侵漏洞和攻擊套件,都可能會在駭客之間被販賣和流通,進而被駭客所利用。因為微
軟不再提供XP持續性的官方漏洞修補與更新,也意味著XP使用者在瀏覽網頁時,將持續性曝露在風險之中。
其次,開啟Email
和使用即時訊息(IM)會有風險。臺灣微軟指出,目前有許多的攻擊都會透過Email來發送含有非法網址的釣魚郵件,或是利用即時訊息來發送詐騙的網址。
XP使用者不小心連結並下載到這些網址所夾帶的附件,都可以被植入惡意程式,進而導致讓駭客控制整臺電腦。
第三點,使用外接式儲存裝置,例如行動硬碟或隨身碟等,都有風險。臺灣微軟說,駭客會透過USB隨身碟和其他種類的隨身硬碟來散布各種惡意程式,並
把XP的漏洞極大化,藉此攻擊該臺電腦或系統。第四點,駭客可以利用最新的XP漏洞發動攻擊,最主要造成影響的是,那些沒有使用其他防火牆、強密碼的XP
企業用戶。
最後,則是勒索惡意軟體(Ransomware)會對XP使用者造成威脅,因為勒索惡意軟體,像是去年發生的Cryptolocker,就是攻擊者將使用者的某些檔案惡意加密或,脅迫使用者必須要支付一筆贖金後,該加密檔案才會被解開。
臺灣微軟認為,這類將企業檔案加密的攻擊,將可能會癱瘓中小企業的營運,而當XP支援結束時,缺乏更新的XP作業系統,也可能會讓這種情形更加惡化。
沒有留言:
張貼留言