微软：旧的操作系统，新的安全挑战

2008年6月，微软正式宣布，它计划2014年4月停止更新和维护Windows XP操作系统，而Windows XP是一个既受欢迎又正在老化的操作系统。

但这对于系统管理员来说他们非常懊恼，微软公司此举可以激励很多公司迁移到新操作系统中，例如Windows 7或万众期待的和即将发布的Windows 8。不幸的是，在这个过程中，传统的XP系统会变得越来越脆弱，很容易遭受零日攻击和其他安全威胁。突然没有更新和维护的XP系统可能会留下一些漏洞，或者即将被发现的威胁，进而发展成为一个新的安全漏洞，而这个漏洞可能会攻击对这些存在遗留系统，现在缺乏安全更新或支持系统。

最近的FortiGuard Labs的恶意软件数据库查询显示，威胁研究团队在过去的13年里，每年的同一天后，研究小组分析了系统的漏洞数量抓获，并得出结论，旧的操作系统通常有更多的攻击活动，由于事实上，无数的漏洞利用工具包和现有的恶意代码有充裕的时间来完善和分发。

2012年8月的报告显示，从今年开始，一个数量庞大的攻击是基于发现很多年前的攻击。 FortiGuard的报告显示，47万的实例是建立在2004年发现的攻击基础上的攻击！

图1：图表显示检测到的攻击的基础上在特定年份中发现的漏洞数量。 （资料来源：FortiGuard的实验室，2012年8月）有企图攻击的急剧上升，这表示检测到的漏洞尝试在较新版本的Windows进行攻击。这与在2010年及以后的攻击形成了鲜明对比。

如果我们看一下在2011年发现攻击的数量，与2009年发现的攻击290万的数量相比，攻击企图的数量下降到大约425,000。 相比较而言，在2012年对新发现的漏洞利用企图保持在5000。然而，这一数字将有可能在短短几年显着增加。

究其原因，这与操作系统之间纯正直接联系，AOS的年龄和漏洞数量的尝试往往可以归结为更复杂的补丁管理问题和缺乏供应商的支持和保障机制，再加上剩余的用户继续使用就有的操作系统。

此外，系统老化引起的攻击也在呈指数级增长，具体而言，犯罪软件作为一种产业服务的兴起。简单地说，就有系统的漏洞，可以给黑客更多的时间去获取必要的代码，以创建和执行对用户的成功攻击。

另外一个原因就是因盗版导致系统遗留漏洞的崛起例如2009年的Conficker蠕虫病毒的扩散。许多复杂的Conficker蠕虫肆虐数百万用户的版本，世界各地的AO Windows电脑后，集中修补RPC漏洞。专家表示，普遍性盗版软件往往阻止用户安装的更新和修复安全漏洞。

另外一个不可争辩的事实是电脑约长时间不修补漏洞，越有可能遭受黑客，黑客将建成自动化工具或攻击蠕虫，在网上大范围的扫描这些未打补丁的设备。FortiGuard Labs的数据清楚地显示在攻击，如蠕虫病毒，并在那些年里是达到非常高的峰值。

那么在未来，没有太多的遗留系统的用户可以做些什么来保护自己呢？适合所有用户的安全最佳实践就是保持更新最新的补丁。当打算更换操作系统时，管理员需要仔细考虑这些遗留系统的安全问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友