5月13日XP开始“裸奔” 安全厂商推“终身延保”救急

    微软打补丁修复漏洞，原本是为了提升系统安全性。不过从5月13日开始，每个月微软的补丁日，反而会是Windows XP用户最危险的时刻。“这就像告诉小偷如何进入房间，但并没有为XP系统锁上大门。”国外安全厂商GFI Software这样形容说，5·13也被安全行业公认为首个“XP裸奔日”。

    在中国，XP市场份额仍高达70%，用户量超过两亿。此前，微软宣布联合360等国内安全厂商，为XP用户持续提供过渡期安全防护服务。在与微软官方合作基础上，360更进一步发起“XP终身延保计划”，联合平安保险为XP用户免费上保险，承诺终身保护XP电脑安全。

    5·13成为首个“XP裸奔日” 

    按照惯例，每月第二个星期二是微软发布漏洞补丁的日期，5月13日是微软停止XP服务支持后首个补丁日。微软在打补丁的同时，相当于也把大量高危漏洞暴露出来，已经停止服务支持的XP系统却得不到补丁。微软在不断加强Win7、Win8防御工事的过程中，XP会变得越来越危险。

    GFI Software指出：“由于微软各版操作系统采用了同一代码源，微软在补丁日修复其众多产品的漏洞，但是多数情况下，漏洞会影响所有版本的Windows。未来Win8.1修复的漏洞，可能也同样存在于Windows XP中。”

    360安全卫士的统计数据显示，2012年1月至2014年2月间，微软一共发布了136个Windows漏洞补丁，其中99个漏洞补丁是XP需要安装的，占比超过70%。这意味着，未来微软为Win8等系统打补丁修复的漏洞中，多半漏洞可以被黑客利用攻击XP用户。

    以不久前曝出的IE“秘狐”漏洞为例，此漏洞通杀IE6-IE11全线版本IE浏览器，包括XP系统上的IE6-IE8浏览器。由于漏洞攻击代码在网上公开，并已被黑客实际利用攻击某些金融和军工企业，微软打破定期安全更新的惯例，在5月初提前加急推出补丁，也为XP用户修复了此漏洞。

    但微软暗示，这次对XP用户的安全支持并非长久之计，也许“下不为例”。微软可信计算总经理阿德里恩·豪尔在一篇博客文章里强调，微软决定对所有版本系统提供该漏洞的补丁只不过“是个例外”，主要考虑到微软在不久前刚刚停止支持XP。他还说，用户千万不要因为有了这个补丁，就觉得用不着再将XP系统升级到新版本了。

    市场研究机构Net Applications数据显示，2014年4月，Windows XP仍占据26.29%的市场份额，相比3月仅下跌1.4个百分点。在国内，XP市场份额更是高达70%，在政府单位和企业中，XP的保有量长期居高不下。XP安全已经成为中国互联网亟待解决的头号难题。

    对于微软补丁日的来临，一些正在使用XP系统的企业已经感到危险，开始严阵以待。“我们会评估微软最新漏洞补丁对XP的影响，力争比黑客更快速反应，提前做好预防措施。”某大型企业信息安全负责人告诉笔者。

    据了解，从微软发布漏洞补丁开始，黑客逆向分析补丁，研究漏洞细节，再到制作出漏洞攻击工具，整个过程仅需要一周左右时间。

    微软补丁日，也是名副其实的“XP裸奔日”。对于继续使用XP的用户、继续保护XP的安全厂商，还有虎视眈眈的黑客攻击者来说，这都是一场真正意义上的生死时速较量。