zero-day病毒对于大多数普通用户来说可能都是陌生的。微软出于安全考虑,警告用户升级系统,否则XP系统将在明年四月停止支持后遭受zero-day攻击。这一做法虽然一方面出于公司服务升级考虑,一方面也是为用户安全考虑,但对用户来说,却何其被动。互联网本该充满自由,现在却没有选择的余地,升级或者被攻击,用户其实很无辜。
据国外《微电脑世界》(PCWorld)杂志网站报道,一直以来,微软都在不停地提醒、劝导和请求用户,在明年该公司对Windows XP的支持结束之前,赶紧升级这个操作系统。现在,微软则警告用户,如果他们不升级到新的操作系统,他们可能会在以后的生活中永远遭受zero-day病毒的攻击。
在2014年4月8日,微软将会停止支持Windows XP。这意味着届时微软将不会再给这个操作系统发布补丁或其他安全解决方案。
就安全而言,这意味着什么呢?微软可信赖计算部门(Trustworthy Computing)的主管蒂姆-莱恩斯(Tim Rains)总结如下:
“在微软为其所支持的Windows版本发布安全更新程序的第一个月,攻击者就对这些更新程序实施逆向工程,从而找到漏洞,并测试Windows XP是否具有这些漏洞。”他写道,“如果这些漏洞存在,攻击者就会编写一些攻击代码,充分利用Windows XP的这些漏洞。由于微软将不会再给Windows XP提供安全升级程序来修补这些漏洞,因此Windows XP将会永远遭受zero-day攻击。”
zero-day攻击是指黑客在操作系统或其他代码发布修补漏洞的安全补丁之前就抢先进行的攻击。由于从2014年4月以后微软都不会再给Windows XP发布补丁程序,因此黑客最终将会找到影响Windows XP的漏洞。
在2012年7月和2013年7月之间,Windows XP作为受攻击的产品出现在了微软发布的45份安全威胁公告中。其中有30个安全威胁还影响到了Windows 7和Windows 8。
莱恩斯承认,Windows XP中的一些自我保护功能将能够帮助应付某些攻击,第三方反恶意程序软件也可能起到一定程度的保护作用。
“这里的挑战是,你永远也无法确切地知道,该系统的可信计算库是否仍然可信,因为攻击者已掌握了Windows XP的漏洞,随时可用zero day病毒来感染这个系统,并运行他们自己的代码。”莱恩斯写道。
最近有人声称,黑客将会蓄势待发,推迟zero-day攻击到明年4月之后,届时再全面攻击未受保护的XP电脑。莱恩斯指出,恶意程序的技术只会越来越高超,这意味着你的XP电脑会变得越来越脆弱。
一些XP电脑用户的问题是,他们太钟情于Windows XP的工作方式,而不愿意升级到新的操作系统上,尤其是Windows 8上。那好,不妨选择Windows 7吧,它的功能与XP比较相近。
虽然你升级操作系统对微软有利,但你从自身利益考虑也需要进行升级。如果你现在还在使用Windows XP,那么你是该考虑升级了。刻不容缓!(责任编辑/陈钇汝)