微軟：不拋棄Windows XP將永遭0day攻擊

        據國外《微電腦世界》（PCWorld）雜志網站報道，一直以來，微軟都在不停地提醒、勸導和請求用戶，在明年該公司對 Windows XP 的支持結束之前，趕緊升級這個操作系統。現在，微軟則警告用戶，如果他們不升級到新的操作系統，他們可能會在以后的生活中永遠遭受 zero-day 病毒的攻擊。

        在 2014 年 4 月 8 日，微軟將會停止支持 Windows XP。這意味著屆時微軟將不會再給這個操作系統發布補丁或其他安全解決方案。

        就安全而言，這意味著什么呢？微軟可信賴計算部門（Trustworthy Computing）的主管蒂姆-萊恩斯（Tim Rains）總結如下：

        “在微軟為其所支持的 Windows 版本發布安全更新程序的第一個月，攻擊者就對這些更新程序實施逆向工程，從而找到漏洞，并測試 Windows XP 是否具有這些漏洞。”他寫道，“如果這些漏洞存在，攻擊者就會編寫一些攻擊代碼，充分利用 Windows XP 的這些漏洞。由于微軟將不會再給 Windows XP 提供安全升級程序來修補這些漏洞，因此 Windows XP 將會永遠遭受 zero-day 攻擊。”

        zero-day 攻擊是指黑客在操作系統或其他代碼發布修補漏洞的安全補丁之前就搶先進行的攻擊。由于從 2014 年 4 月以后微軟都不會再給 Windows XP 發布補丁程序，因此黑客最終將會找到影響 Windows XP 的漏洞。

        在 2012 年 7 月和 2013 年 7 月之間，Windows XP 作為受攻擊的產品出現在了微軟發布的 45 份安全威脅公告中。其中有 30 個安全威脅還影響到了 Windows 7 和 Windows 8。

        萊恩斯承認，Windows XP 中的一些自我保護功能將能夠幫助應付某些攻擊，第三方反惡意程序軟件也可能起到一定程度的保護作用。

        “這里的挑戰是，你永遠也無法確切地知道，該系統的可信計算庫是否仍然可信，因為攻擊者已掌握了 Windows XP 的漏洞，隨時可用 zero day 病毒來感染這個系統，并運行他們自己的代碼。”萊恩斯寫道。

        最近有人聲稱，黑客將會蓄勢待發，推遲 zero-day 攻擊到明年 4 月之后，屆時再全面攻擊未受保護的 XP 電腦。萊恩斯指出，惡意程序的技術只會越來越高超，這意味著你的 XP 電腦會變得越來越脆弱。

        一些 XP 電腦用戶的問題是，他們太鐘情于 Windows XP 的工作方式，而不愿意升級到新的操作系統上，尤其是 Windows 8 上。那好，不妨選擇 Windows 7 吧，它的功能與 XP 比較相近。

        雖然你升級操作系統對微軟有利，但你從自身利益考慮也需要進行升級。如果你現在還在使用 Windows XP，那么你是該考慮升級了。刻不容緩！