微软打补丁修复漏洞,原本是为了提升系统安全性。不过从5月13日开始,每个月微软的补丁日,反而会是Windows XP用户最危险的时刻。“这就像告诉小偷如何进入房间,但并没有为XP系统锁上大门。”国外安全厂商GFI Software这样形容说,5·13也被安全行业公认为首个“XP裸奔日”。
在中国,XP市场份额仍高达70%,用户量超过两亿。此前,微软宣布联合360等国内安全厂商,为XP用户持续提供过渡期安全防护服务。在与微软官方合作基础上,360更进一步发起“XP终身延保计划”,联合平安保险为XP用户免费上保险,承诺终身保护XP电脑安全。
5·13成为首个“XP裸奔日”
按照惯例,每月第二个星期二是微软发布漏洞补丁的日期,5月13日是微软停止XP服务支持后首个补丁日。微软在打补丁的同时,相当于也把大量高危漏洞暴露出来,已经停止服务支持的XP系统却得不到补丁。微软在不断加强Win7、Win8防御工事的过程中,XP会变得越来越危险。
GFI Software指出:“由于微软各版操作系统采用了同一代码源,微软在补丁日修复其众多产品的漏洞,但是多数情况下,漏洞会影响所有版本的Windows。未来Win8.1修复的漏洞,可能也同样存在于Windows XP中。”
360安全卫士的统计数据显示,2012年1月至2014年2月间,微软一共发布了136个Windows漏洞补丁,其中99个漏洞补丁是XP需要安装的,占比超过70%。这意味着,未来微软为Win8等系统打补丁修复的漏洞中,多半漏洞可以被黑客利用攻击XP用户。
以不久前曝出的IE“秘狐”漏洞为例,此漏洞通杀IE6-IE11全线版本IE浏览器,包括XP系统上的IE6-IE8浏览器。由于漏洞攻击代码在网上公开,并已被黑客实际利用攻击某些金融和军工企业,微软打破定期安全更新的惯例,在5月初提前加急推出补丁,也为XP用户修复了此漏洞。
但微软暗示,这次对XP用户的安全支持并非长久之计,也许“下不为例”。微软可信计算总经理阿德里恩·豪尔在一篇博客文章里强调,微软决定对所有版本系统提供该漏洞的补丁只不过“是个例外”,主要考虑到微软在不久前刚刚停止支持XP。他还说,用户千万不要因为有了这个补丁,就觉得用不着再将XP系统升级到新版本了。
市场研究机构Net Applications数据显示,2014年4月,Windows XP仍占据26.29%的市场份额,相比3月仅下跌1.4个百分点。在国内,XP市场份额更是高达70%,在政府单位和企业中,XP的保有量长期居高不下。XP安全已经成为中国互联网亟待解决的头号难题。
对于微软补丁日的来临,一些正在使用XP系统的企业已经感到危险,开始严阵以待。“我们会评估微软最新漏洞补丁对XP的影响,力争比黑客更快速反应,提前做好预防措施。”某大型企业信息安全负责人告诉笔者。
据了解,从微软发布漏洞补丁开始,黑客逆向分析补丁,研究漏洞细节,再到制作出漏洞攻击工具,整个过程仅需要一周左右时间。
微软补丁日,也是名副其实的“XP裸奔日”。对于继续使用XP的用户、继续保护XP的安全厂商,还有虎视眈眈的黑客攻击者来说,这都是一场真正意义上的生死时速较量。