安全专家称逆向推演漏洞危及XP系统

2014-05-16 17:51:39 新浪网　点击量：评论 (0)

5月16日下午消息，5月13日微软XP系统迎来首个停服后的裸奔日，本次微软例行发布漏洞补丁与Window XP无关。北信源安全专家李鹏表示，黑客很可能会运用逆向推演寻找XP系统的漏洞，从而发起进攻。　　5月13日

5月16日下午消息，5月13日微软XP系统迎来首个停服后的“裸奔日”，本次微软例行发布漏洞补丁与Window XP无关。北信源安全专家李鹏表示，黑客很可能会运用“逆向推演”寻找XP系统的漏洞，从而发起进攻。

　　5月13日，微软例行发布漏洞补丁，此次共发布了8个补丁更新，涉及多个系统版本，其中有4个更新涉及到Windows XP系统，但微软并没有为XP系统更新。

　　由于Windows操作系统使用的是同一代码源，有着共同的特性，因此多数情况下所有版本的Windows都会发现同一个安全漏洞，也就是说Win7或者Win8存在的漏洞，XP也不能幸免。

　　微软XP停服后，XP系统就处于漏洞百出的裸露状态。随着微软发布安全更新的细节内容，一些不为人知的XP系统漏洞也会随之暴露出来。

　　北信源安全专家李鹏指出，黑客很有可能通过最新公布的Win7/8漏洞补丁逆向分析补丁细节，得出XP系统相应的漏洞情况，制作专门针对XP的攻击工具、病毒木马等，进而利用这些漏洞，进入XP系统的核心服务程序，植入病毒和木马程序，对计算机进行恶意篡改，XP会变得越来越危险。

　　李鹏介绍，根据以往漏洞攻击趋势所看，高危漏洞曝光后，一般在一两周内，漏洞就会被木马产业链利用大面积攻击普通网民的电脑。黑客很有可能利用本次漏洞补丁分析，逆向推演XP漏洞，通过这些漏洞攻击用户电脑。

　　李鹏指出，普通用户很难仅依靠自己通过技术解决暴露出来的XP漏洞问题，可以通过安装金甲防线这样的安全产品作为防御措施，降低被攻击的风险。金甲防线是北信源公司推出的安全保护产品，具有数据保护、数据防火墙、运行堡垒、主动防御、补丁支撑体系、微软基线技术等主要功能，适用于微软的XP、Win 7和Win 8系统。

　　根据国家计算机病毒应急处理中心联合北信源软发布的《Windows XP系统安全状况调研报告》显示，在465家企业的(涉及到28个省、10个行业)约121万台终端，装有XP系统的所占比例高达72.6%，高风险漏洞约546312个，其中44.4%的用户表示在微软停止XP支持服务后仍然会继续使用XP系统。而在中国个人用户市场，据CNZZ数据中心数据显示，2014年3月份，Win XP的占比约为53.7%，中国有数亿用户在继续使用XP系统。