XP退休小编支招
再过50天,北京时间2014年4月8日,微软将停止对Windows XP的技术支持。多数专家表示,这将带来极大的网络安全风险。
微软在公告中称,“在 2014年4月8日之后,我们不再提供 Windows XP 技术帮助,包括帮助保护你的电脑的自动更新。”也就是说,在此之后,如果网民继续使用XP,电脑仍可工作,但由于无法获得微软的漏洞补丁和系统升级支持,更容易受到病毒和黑客的攻击。
相关统计数据显示,目前,在全球范围内,Windows XP的市场份额仍然占据29%,而在我国,XP市场份额更高达70%!有专家表示,XP停止服务对国内来说将是一个“重大的信息安全事件”,甚至有人分析,XP停止服务10分钟之内这些电脑便会受到感染。
今天小编给大家支招:
1.继续使用可升级的安全软件,会降低系统被攻击的风险;
2.一些没有接入互联网又必须使用XP的生产系统,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动,使用软件限制策略,只允许运行管理员确认过的应用软件;
3.需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统。对于绝大多数正在使用的电脑来说,从XP升级到Windows 7并不需要额外的性能要求。
附黑客最喜欢的Windows漏洞利用方法:
1.远程抓鸡:利用系统服务漏洞远程溢出攻击,攻击成功直接安装木马到系统中。
2.网页挂马攻击:利用IE或其他组件漏洞构造特殊格式的文件,通过邮件、网页链接、即时通信工具发送带攻击代码的网址链接,点击后立刻运行恶意程序。
3.由于Windows XP没有UAC(用户帐户控制)等为新操作系统设计的安全防御措施,更容易被攻击成功
IE10漏洞
上周,微软证实了IE10曝出一个“0-day漏洞”的消息,并且该漏洞已经被用于至少一起逍遥在外的攻击中。今天,该公司再发安全警告,证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中,微软表示:“如果用户通过受影响的浏览器,访问一个恶意站点,这个问题会允许远程代码的执行。通常情况下,攻击者会诱骗用户点击邮件或即时消息中的恶意链接”。
该漏洞由安全公司FireEye首次曝光,此外,该公司还称已有神秘黑客利用它对US Veterans of Foreign Wars网站进行了攻击。
作为应对,微软发布了一个快速修复补丁(hotfix),以封堵IE9和IE10上的两个漏洞。不过老版本浏览器不会受到这个问题的影响,IE11也不会。
点评:我们建议运行Windows 7/8/8.1的用户可以将浏览器升级到Internet Explorer 11。而微软也很有可能在下一个“补丁星期二”(Patch Tuesday)发布一个永久性的安全补丁。
网友评论