Windows XP停止補丁的背後：十大安全性漏洞

 　　日前，微軟公司宣布從2014 年4月8日起，將停止對Windows XP作業系統的支援服務，屆時，作為微軟曆史上最長壽的作業系統，Windows XP將正式退出曆史舞台。同時，微軟Office 2003也將於2014年4月8日停止服務。顯然，微軟公司的這一舉措，很大程度上是出於商業運作的考慮，關停舊作業系統的支援服務一方面可以縮短產品線長度，減少產品的維護成本，另一方面，還可以通過強迫使用者升級來實現對於Windows 8等新作業系統的推廣。據統計，目前全球仍有大約5億台電腦在使用Windows XP作業系統，28%的企業的Windows電腦仍在運行Windows XP.雖然微軟已經向各大企業發送了大量通知，建議"從穩定性和安全性的角度考慮，請儘快升級新的作業系統",然而，出於成本等多方面的考慮很多公司還沒有開始啟動移除XP的計劃。那麼，如果在2014 年4月8日微緩停止了對Windows XP作業系統的支援服務之後，使用者繼續使用Windows XP系統將會面臨哪些安全行風險呢?我們將在這裡進行簡要的分析。

　　如果從安全的角度考慮，微緩停止對Windows XP作業系統的支援服務給終端使用者帶來最大的風險在於停止了對作業系統漏洞修複補丁的更新。作業系統作為一種大型的電腦基礎軟體，在開發時難免會存在一些考慮不周之處，從而形成一些系統漏洞。這些系統漏洞就給電腦病毒、木馬等留下了可乘之機，大多數病毒和木馬的工作原理都是依靠系統漏洞發揮著破壞作用的。因此，開發人員需要不斷的提供支援服務，發布系統補丁和安全性漏洞更新包來堵上這些漏洞。一個新裝的Windows XP系統，需要安裝的多達上百個補丁才能滿足基本的安全性需要。同時，隨著使用者使用的深入，新的系統漏洞還會不斷的暴露出來，需要陸續發布新的補丁進行修複。但是新的補丁糾正舊版系統漏洞的同時，也會引入一些新的漏洞和錯誤，因此，隨著時間的推移，雖然舊的漏洞會不斷消失，但新的漏洞也會緊接出現。所以漏洞也是電腦系統長期存在的問題，如果沒有補丁和安全性漏洞更新包，對使用者電腦的安全來說絕對是一大隱患。

　　目前，具有較大安全威脅的Windows XP漏洞主要包括如下十種類型：

　　1. Windows XP預設啟動的UPNP服務安全性漏洞

　　UPNP 協議存在安全性漏洞，使攻擊者可非法擷取任何Windows XP 的系統級訪問、進行攻擊，還可通過控制多台XP 機器發起分布式的攻擊。

　　2. Windows XP升級程式漏洞

　　Windows XP的升級程式不僅會刪除IE的補丁檔案，還會導致 (1)某些網頁或HTML郵件的指令碼可自動調用Windows的程式。 (2)可通過IE漏洞窺視使用者的電腦檔案。

　　3. WindowsXP說明及支援中心漏洞

　　該漏洞使攻擊者可以在上傳檔案或檔案夾時，跳過特殊的網頁，使操作失敗，隨後該網頁可在網站上公布，以攻擊訪問該網站的使用者或被作為郵件傳播來實現攻擊。

　　4. 壓縮檔夾漏洞

　　Windows XP 壓縮檔夾可按攻擊者的選擇運行代碼。

　　5. 服務拒絕漏洞

　　Windows XP支援點對點通訊協定 (PPP)(PPTP)，由於在控制用於建立、維護和拆開 PPTP 串連的程式碼片段中存在未經檢查的緩衝，導致Windows XP 的實現中存在漏洞。

　　6. Windows Media Player漏洞

　　Windows Media Player漏洞主要產生兩個問題：一是資訊洩漏漏洞，它給攻擊者提供了一種可在使用者系統上運行代碼的方法，微軟對其定義的嚴重層級為"嚴重".二是指令碼執行漏洞，當使用者選擇播放一個特殊的媒體檔案，接著又瀏覽一個特殊建造的網頁後，攻擊者就可利用該漏洞運行指令碼。

　　7. RDP漏洞

　　Windows 作業系統通過RDP(Remote Data Protocol)為用戶端提供遠程終端會話。RDP 協議將終端會話的相關硬體資訊傳送至遠程用戶端，則會導致： (1)與某些 RDP 版本的會話加密實現有關的漏洞。 (2)與Windows XP中的 RDP 實現對某些不正確的資料包處理方法有關的漏洞。

　　8. VM漏洞

　　攻擊者可通過向 JDBC 類傳送無效的參數使宿主應用程式崩潰，攻擊者需在網站上擁有惡意的Java applet 並引誘使用者訪問該網站。

　　9. 熱鍵漏洞

　　設定熱鍵後，由於Windows XP的自登出功能，可使系統"假登出",其他使用者即可通過熱鍵調用程式。

　　10. 帳號快速切換漏洞

　　Windows XP快速帳號切換功能存在問題，可被造成帳號鎖定，使所有非管理員帳號均無法登入。

　　利用上述漏洞，駭客和病毒製造者可以進入使用者電腦竊取個人資訊、盜號、監控等。而發生這種事情的時候，使用者並不容易察覺，如果病毒隱藏比較深的話，即使用殺毒軟體也難以找到，像網銀上輸入的一些帳號、密碼就會被竊取。這對於使用者是非常大的安全威脅。而隨著Windows XP在2014年停止安全更新，新的安全性漏洞將無法得到補丁修複。屆時，網路上很有可能出現所謂的"XP獵手"針對仍在廣泛使用但是已經失去了安全更新保護的Windows XP使用者痛下殺手。正在使用Windows XP系統的企業安全性系統管理員除了看到現在的頻繁的安全攻擊之外，還將面臨攻擊者專門針對XP系統的定向攻擊。這將使商業網路面臨更大、更不可預知的安全威脅。如果不採取有效措施，那麼現有廣大的Windows XP使用者早晚會成為網路駭客手中待宰的"羔羊".