這是XP最著名的電腦桌面,隨著XP於今年4月8日終止各種安全性支援,讓這片生動的藍天綠地蒙上一層永遠克服不了的資安隱憂。

微軟原本信誓旦旦的表示,任何在今年4月8日過後出現的XP版漏洞,都將成為永遠的零時差漏洞。

即使這次微軟基於種種原因,還是釋出XP版的IE漏洞修補程式,但對微軟而言,持續使用XP的電腦使用者,等於是讓駭客對XP電腦取得絕對優勢,不僅可以利用逆向工程,取得更多XP的漏洞,駭客也可以透過XP來設計攻擊程式。XP使用者的電腦安全,已經岌岌可危。

根據微軟資訊安全情報報告書的內容,持續使用Windows XP會有下列五點風險,首先,會有瀏覽網頁(Surfing the Internet)的風險。臺灣微軟表示,在XP停止更新之後,新的XP入侵漏洞和攻擊套件,都可能會在駭客之間被販賣和流通,進而被駭客所利用。因為微軟不再提供XP持續性的官方漏洞修補與更新,也意味著XP使用者在瀏覽網頁時,將持續性曝露在風險之中。

其次,開啟Email 和使用即時訊息(IM)會有風險。臺灣微軟指出,目前有許多的攻擊都會透過Email來發送含有非法網址的釣魚郵件,或是利用即時訊息來發送詐騙的網址。XP使用者不小心連結並下載到這些網址所夾帶的附件,都可以被植入惡意程式,進而導致讓駭客控制整臺電腦。

第三點,使用外接式儲存裝置,例如行動硬碟或隨身碟等,都有風險。臺灣微軟說,駭客會透過USB隨身碟和其他種類的隨身硬碟來散布各種惡意程式,並把XP的漏洞極大化,藉此攻擊該臺電腦或系統。第四點,駭客可以利用最新的XP漏洞發動攻擊,最主要造成影響的是,那些沒有使用其他防火牆、強密碼的XP企業用戶。

最後,則是勒索惡意軟體(Ransomware)會對XP使用者造成威脅,因為勒索惡意軟體,像是去年發生的Cryptolocker,就是攻擊者將使用者的某些檔案惡意加密或,脅迫使用者必須要支付一筆贖金後,該加密檔案才會被解開。

臺灣微軟認為,這類將企業檔案加密的攻擊,將可能會癱瘓中小企業的營運,而當XP支援結束時,缺乏更新的XP作業系統,也可能會讓這種情形更加惡化。


相關報導請參考「XP危機這次有解 但XP仍是企業資安未爆彈」


Advertisement

更多 iThome相關內容