您现在的位置:首页业界动态

微软将停止为XP更新补丁 "10分钟就感染"说法夸张

中国通信企业协会通信网络安全专业委员会 2017-11-02 09:11:32

        微软停止为Windows XP系统更新补丁 感染病毒几率或大增
    
微软公司宣布从2014 年4月8日起,将停止对Windows XP操作系统的支持服务,届时,作为微软历史上最长寿的操作系统,Windows XP将正式退出历史舞台。如今,距离Windows XP生命周期结束只剩下不到60天的时间了,仍然有大量用户使用XP,那么停止服务后,使用XP还安全吗?有国外专家称,10分钟之内电脑就会被感染,但是一位资深安全工程师告诉记者,该说法有些夸张。
    惊人说法:
    4月8日后用XP 10分钟内就能受感染
    有报道称,一位曾为军用计算机专家及网络工程师的Michael Menor提醒广大用户,一旦微软在4月8日停止对XP的支持服务,这些用户的电脑在10分钟之内便会受到感染,网络罪犯们不会放过任何一个可攻击的漏洞。
    此前,微软曾警告广大Windows XP用户,他们将在今年4月8日停止对Windows XP提供技术支持,届时,XP用户的电脑感染恶意软件的几率将增加三分之二。微软可信赖计算部门的主管蒂姆·雷恩斯在安全情报报告中发表声明称,“2014年4月后,当我们发布Windows产品的月度安全更新时,恶意攻击者会尝试找出Windows XP中的任何漏洞。如果他们成功了,攻击者将有可能开发代码利用这些漏洞危害用户。”
    昨日,一位资深安全软件工程师告诉记者,“10分钟之内便会受到感染,说法有些夸张。”他表示,微软停止对Windows XP操作系统的支持服务给终端用户带来最大的风险在于停止了对操作系统漏洞修复补丁的更新,这些系统漏洞就给计算机病毒、木马等留下了可乘之机,大多数病毒和木马的工作原理都是依靠系统漏洞发挥着破坏作用的。但是漏洞也分很多种,感染的快慢,破坏的程度根据漏洞的种类而不同。正常联网的电脑,也不一定就会感染病毒。
    漏洞有价:黑客囤积漏洞发大财
    据了解,2014年4月8日之后,微软将终止安全更新,黑客囤积的0day漏洞价值将会水涨船高。由于XP的市场占有率仍然超过三成,微软淘汰XP将会为黑客创造一片沃土, 黑客将会囤积发现的XP 0day漏洞,直至微软停止为XP发布安全更新。
    微软安全专家Jason Fossen说,黑客只是简单根据经济学做出的反应,由于目前微软能对重要的安全漏洞发布补丁修复,所以在黑市上一个Windows XP漏洞的价格只有5万到15万美元。
    提醒:为安全起见 还是听微软的好
    据了解,黑客和病毒制造者可以进入用户电脑窃取个人信息、盗号、监控等。而发生这种事情的时候,用户并不容易察觉,如果病毒隐藏比较深的话,即使用杀毒软件也难以找到,像网银上输入的一些账号、密码就会被窃取。
    安全软件工程师表示,电脑感染病毒,通常经由安装不安全软件,浏览不安全的网络等造成的。
    不过工程师也提醒,如果黑客发现了新的底层漏洞,就会有新的攻击方式。即便如此,新病毒也需要通过某种途径才能传播。“但为安全起见,还是建议尽早停止使用XP,升级系统。”

(文章来源:中国新闻网)

工信部 | 中国通信企业协会 | 工信部电信研究院 | 中国电信 | 中国移动 | 中国联通

中国通信企业协会通信网络安全专业委员会 版权所有©2009-2014 All Rights Reserved.
ICP备案号:京ICP备11001525号   京公网安备110108002813号
电话:010-68094561    地址:北京市西城区月坛南街11号    邮编:100045
技术支持:电信研究院 信息管理中心 010-62303307