Windows XP 停止支援後,具體上代表兩件事情:
1.Windows XP被發現的新漏洞將不再提供修補程式,微軟也不會加以記錄或確認。
2.這會增加使用Windows XP的危險。
現在離微軟終止支援超長壽的Windows XP 進入最後倒數計時。很少科技產品的壽命可以像XP這麼長 – 從XP在2001年10月25日推出,到最後一次修補程式會於2014年4月8日星期二推出,總共是12年5個月又兩個星期。儘管如此,根據 StatCounter 的資料顯示,截至二月份為止,幾乎有五分之一的電腦仍然在使用Windows XP。
對此事件有許多擔心的聲音出現,有些甚至非常激動。但知道此事會發生其實已經有好一段時間了。知情的使用者也知道,Windows XP是在非常不同的情況下開發,比爾蓋茨著名的可信賴運算備忘錄就在Windows XP開發並公開推出後送出。
停止支援Windows XP具體上代表兩件事情:
- Windows XP被發現的新漏洞將不再提供修補程式,微軟也不會加以記錄或確認。
- 這會增加使用Windows XP的危險。
隨著時間過去,這風險也會變得更大,因為會有更多問題被發現和加以利用。不過也有可能會變小,因為Windows XP使用者數量的不斷降低也代表了不值得去為這已過時的作業系統開發漏洞攻擊碼。
然而,管理和減少風險是資訊安全該做的事情。我們會繼續為客戶提供必要的工具來幫助管理Windows XP系統即將面臨的風險。管理這些風險最有價值的工具就是虛擬修補/漏洞防護。像是 Deep Security 和 OfficeScan 加上 Intrusion Defense Firewall 外掛程式 等產品會在網路流量到達使用者應用程式前先加以掃描和檢查,以能夠保護伺服器和端點系統免於漏洞攻擊。
另一種解決辦法就是強化端點系統。端點安全軟體仍然可以保護使用者,只要安全產品廠商持續地提供產品支援。(趨勢科技將繼續支援Windows XP端點軟體到2017年。)此外,鎖定這些系統可能會更加合適。
這裡的問題是這樣的:是的,Windows XP停止支援是人們所該擔心的,但這是可以預先規劃和做好準備的。有許多工具和專業知識可幫助使用者保護他們的系統和網路。我們已經準備好一份標題為「管理你的舊系統」的入門書來讓你更加了解這問題。
@原文出處:Managing Windows XP’s Risks in a Post-Support World作者:Pawan Kinger(漏洞研究經理)
@延伸閱讀:
Windows XP將終止支援,趨勢科技提供工具,協助用戶管理風險
4月8日Windows XP 結束支援,超過 30% 的電腦恐成攻擊目標
為什麼 Java 6 讓人對2014年4月之後的 Windows XP 感到顫慄?
