日前,微軟公司宣布從2014 年4月8日起,將停止對Windows XP操作係統的支持服務,屆時,作為微軟曆史上最長壽的操作係統,Windows XP將正式退出曆史舞台。同時,微軟Office 2003也將於2014年4月8日停止服務。顯然,微軟公司的這一舉措,很大程度上是出於商業運作的考慮,關停舊操作係統的支持服務一方麵可以縮短產品線長度,減少產品的維護成本,另一方麵,還可以通過強迫用戶升級來實現對於Windows 8等新操作係統的推廣。據統計,目前全球仍有大約5億台電腦在使用Windows XP操作係統,28%的企業的Windows計算機仍在運行Windows XP.雖然微軟已經向各大企業發送了大量通知,建議"從穩定性和安全性的角度考慮,請盡快升級新的操作係統",然而,出於成本等多方麵的考慮很多公司還沒有開始啟動移除XP的計劃。那麼,如果在2014 年4月8日微軟停止了對Windows XP操作係統的支持服務之後,用戶繼續使用Windows XP係統將會麵臨哪些安全行風險呢?我們將在這裏進行簡要的分析。
如果從安全的角度考慮,微軟停止對Windows XP操作係統的支持服務給終端用戶帶來最大的風險在於停止了對操作係統漏洞修複補丁的更新。操作係統作為一種大型的計算機基礎軟件,在開發時難免會存在一些考慮不周之處,從而形成一些係統漏洞。這些係統漏洞就給計算機病毒、木馬等留下了可乘之機,大多數病毒和木馬的工作原理都是依靠係統漏洞發揮著破壞作用的。因此,開發者需要不斷的提供支持服務,發布係統補丁和安全漏洞更新包來堵上這些漏洞。一個新裝的Windows XP係統,需要安裝的多達上百個補丁才能滿足基本的安全性需要。同時,隨著用戶使用的深入,新的係統漏洞還會不斷的暴露出來,需要陸續發布新的補丁進行修複。但是新的補丁糾正舊版係統漏洞的同時,也會引入一些新的漏洞和錯誤,因此,隨著時間的推移,雖然舊的漏洞會不斷消失,但新的漏洞也會緊接出現。所以漏洞也是電腦係統長期存在的問題,如果沒有補丁和安全漏洞更新包,對用戶電腦的安全來說絕對是一大隱患。
目前,具有較大安全威脅的Windows XP漏洞主要包括如下十種類型:
1. Windows XP默認啟動的UPNP服務安全漏洞
UPNP 協議存在安全漏洞,使攻擊者可非法獲取任何Windows XP 的係統級訪問、進行攻擊,還可通過控製多台XP 機器發起分布式的攻擊。
2. Windows XP升級程序漏洞
Windows XP的升級程序不僅會刪除IE的補丁文件,還會導致 (1)某些網頁或HTML郵件的腳本可自動調用Windows的程序。 (2)可通過IE漏洞窺視用戶的計算機文件。
3. WindowsXP幫助和支持中心漏洞
該漏洞使攻擊者可以在上傳文件或文件夾時,跳過特殊的網頁,使操作失敗,隨後該網頁可在網站上公布,以攻擊訪問該網站的用戶或被作為郵件傳播來實現攻擊。
4. 壓縮文件夾漏洞
Windows XP 壓縮文件夾可按攻擊者的選擇運行代碼。
5. 服務拒絕漏洞
Windows XP支持點對點協議(PPTP),由於在控製用於建立、維護和拆開 PPTP 連接的代碼段中存在未經檢查的緩存,導致Windows XP 的實現中存在漏洞。
6. Windows Media Player漏洞
Windows Media Player漏洞主要產生兩個問題:一是信息泄漏漏洞,它給攻擊者提供了一種可在用戶係統上運行代碼的方法,微軟對其定義的嚴重級別為"嚴重".二是腳本執行漏洞,當用戶選擇播放一個特殊的媒體文件,接著又瀏覽一個特殊建造的網頁後,攻擊者就可利用該漏洞運行腳本。
7. RDP漏洞
Windows 操作係統通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP 協議將終端會話的相關硬件信息傳送至遠程客戶端,則會導致: (1)與某些 RDP 版本的會話加密實現有關的漏洞。 (2)與Windows XP中的 RDP 實現對某些不正確的數據包處理方法有關的漏洞。
8. VM漏洞
攻擊者可通過向 JDBC 類傳送無效的參數使宿主應用程序崩潰,攻擊者需在網站上擁有惡意的Java applet 並引誘用戶訪問該站點。
9. 熱鍵漏洞
設置熱鍵後,由於Windows XP的自注銷功能,可使係統"假注銷",其他用戶即可通過熱鍵調用程序。
10. 帳號快速切換漏洞
Windows XP快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登錄。
利用上述漏洞,黑客和病毒製造者可以進入用戶電腦竊取個人信息、盜號、監控等。而發生這種事情的時候,用戶並不容易察覺,如果病毒隱藏比較深的話,即使用殺毒軟件也難以找到,像網銀上輸入的一些賬號、密碼就會被竊取。這對於用戶是非常大的安全威脅。而隨著Windows XP在2014年停止安全更新,新的安全漏洞將無法得到補丁修複。屆時,網絡上很有可能出現所謂的"XP獵手"針對仍在廣泛使用但是已經失去了安全更新保護的Windows XP用戶痛下殺手。正在使用Windows XP係統的企業安全管理員除了看到現在的頻繁的安全攻擊之外,還將麵臨攻擊者專門針對XP係統的定向攻擊。這將使企業網絡麵臨更大、更不可預知的安全威脅。如果不采取有效措施,那麼現有廣大的Windows XP用戶早晚會成為網絡黑客手中待宰的"羔羊".