安全專家稱逆向推演漏洞危及XP系統

2014-05-16 17:51:39 新浪網　點擊量：評論 (0)

5月16日下午消息，5月13日微軟XP系統迎來首個停服后的裸奔日，本次微軟例行發布漏洞補丁與Window XP無關。北信源安全專家李鵬表示，黑客很可能會運用逆向推演尋找XP系統的漏洞，從而發起進攻。　　5月13日

5月16日下午消息，5月13日微軟XP系統迎來首個停服后的“裸奔日”，本次微軟例行發布漏洞補丁與Window XP無關。北信源安全專家李鵬表示，黑客很可能會運用“逆向推演”尋找XP系統的漏洞，從而發起進攻。

　　5月13日，微軟例行發布漏洞補丁，此次共發布了8個補丁更新，涉及多個系統版本，其中有4個更新涉及到Windows XP系統，但微軟并沒有為XP系統更新。

　　由于Windows操作系統使用的是同一代碼源，有著共同的特性，因此多數情況下所有版本的Windows都會發現同一個安全漏洞，也就是說Win7或者Win8存在的漏洞，XP也不能幸免。

　　微軟XP停服后，XP系統就處于漏洞百出的裸露狀態。隨著微軟發布安全更新的細節內容，一些不為人知的XP系統漏洞也會隨之暴露出來。

　　北信源安全專家李鵬指出，黑客很有可能通過最新公布的Win7/8漏洞補丁逆向分析補丁細節，得出XP系統相應的漏洞情況，制作專門針對XP的攻擊工具、病毒木馬等，進而利用這些漏洞，進入XP系統的核心服務程序，植入病毒和木馬程序，對計算機進行惡意篡改，XP會變得越來越危險。

　　李鵬介紹，根據以往漏洞攻擊趨勢所看，高危漏洞曝光后，一般在一兩周內，漏洞就會被木馬產業鏈利用大面積攻擊普通網民的電腦。黑客很有可能利用本次漏洞補丁分析，逆向推演XP漏洞，通過這些漏洞攻擊用戶電腦。

　　李鵬指出，普通用戶很難僅依靠自己通過技術解決暴露出來的XP漏洞問題，可以通過安裝金甲防線這樣的安全產品作為防御措施，降低被攻擊的風險。金甲防線是北信源公司推出的安全保護產品，具有數據保護、數據防火墻、運行堡壘、主動防御、補丁支撐體系、微軟基線技術等主要功能，適用于微軟的XP、Win 7和Win 8系統。

　　根據國家計算機病毒應急處理中心聯合北信源軟發布的《Windows XP系統安全狀況調研報告》顯示，在465家企業的(涉及到28個省、10個行業)約121萬臺終端，裝有XP系統的所占比例高達72.6%，高風險漏洞約546312個，其中44.4%的用戶表示在微軟停止XP支持服務后仍然會繼續使用XP系統。而在中國個人用戶市場，據CNZZ數據中心數據顯示，2014年3月份，Win XP的占比約為53.7%，中國有數億用戶在繼續使用XP系統。