根據趨勢科技全球威脅通訊經理 Christopher Budd 表示,目前尚未看到有任何攻擊已利用這些漏洞,但問題是,這兩個漏洞永遠也沒有機會修補。
Budd 表示:「繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows 軟體現在也加了支援終止的行列,因此未來不會再釋出更新來修補漏洞。所以,其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝一途。」
呼籲大家最好遵照 Apple 的建議盡快將 QuickTime for Windows 軟體解除安裝。
正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際,數以萬計的企業正努力移轉至新的平台,以免暴露在漏洞的風險當中。然而對於許多企業來說,基於人力、財力及其他因素,要在時限之內完成移轉是一項特別艱鉅的挑戰。
在趨勢科技協助客戶移轉的過程當中,我們也看到客戶對於近期終止支援一事的獨到見解,因此特別和大家分享 (當然,若客戶在 7 月 14 日之前尚未準備好移轉,我們也能協助他們保護 Windows Server 2003,而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance,聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware),為此,UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗:
趨勢科技:貴單位在終止支援平台的防護上面臨多大的問題?就準備的角度來看,這對貴單位的影響為何?
Tim Nance:我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行,一直到很晚才開始。我們有數千台機器在該平台上,而且我們一直在宣導終止日期即將來臨,但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令,要求所有使用 XP 的機器必須全部下線,到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級,但仍知道無法在時限之內完成。
此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題,直到我們找到永久的解決方案為止。我們有許多昂貴的機器,因此 Vulnerability Protection 可以為我們爭取一些時間。 繼續閱讀
【台北訊】微軟宣布終止 Windows XP作業系統的支援,意味著新發現的 Windows XP 漏洞將不再修補,微軟亦不再追蹤並回應這些漏洞。有鑑於Windows XP是目前仍普遍被企業與消費者使用的作業系統,終止支援勢必帶來資安疑慮。全球雲端資安領導廠商趨勢科技表示,終止支援後使用 Windows XP 的風險將會增加,呼籲用戶最好儘快升級,同時趨勢科技亦提供必要的工具,來協助用戶管理 Windows XP 系統所面臨的風險,包括虛擬修補/漏洞防護技術、強化端點裝置的安全性等。
根據 StatCounter的資料顯示,截至二月為止,幾乎每5台 PC 就有1台仍在使用 Windows XP。因此,微軟終止Windows XP作業系統的支援,已經引發了諸多安全疑慮。Windows XP 終止支援的意義為:新發現的 Windows XP 漏洞將不再修補,Microsoft 亦不再追蹤並回應這些漏洞。,隨著時間一久,如有越多漏洞被人發現和利用,安全風險將不斷升高