黑客现身说法 攻克不升级WinXP仅需数秒

标签: 网络安全与维护 | 发表时间:2014-04-26 03:10 | 作者:神刀
出处:http://www.shellsec.com

   微软已经正式停止了对WinXP操作系统的服务支持,而一些XP系统的用户出于使用习惯、升级成本等多方面的考虑,暂时还不打算将WinXP升级到Win7、Win8系统。在“停服”的状态下,继续使用WinXP就意味着这些用户将要承担一定的安全风险,自行抵御黑客攻击,是非常不安全的做法。

    WinXP系统“停服”之后,微软就不会再为它发布任何安全补丁和更新,也就是说,停服之后如果WinXP被黑客发现了新的漏洞,那么这个“洞”将永远暴露在外而无法修补。这就像我们所居住的房子,如果墙面上破了一个洞,只要将漏洞补上,房子里的一切仍然是安全的。如果让这个漏洞一直存在,那么任何人都可以进入你的房子,屋内财物的安全性可想而知。

   在4月8日微软对WinXP停服之前,就有黑客放话出来,停服后仍然在使用WinXP的电脑,极有可能在10分钟内就会受到攻击,因为黑客不可能放过任何一个漏洞。

    尽管有很多安全厂商表示,他们会继续为停止服务的WinXP系统护航,但这并不是一个万全之策。就在不久前,国内安全厂商曾在微软停服前举办过一次“XP挑战赛”,在不升级的WinXP中仅使用安全软件做防护,然后请黑客来攻击,结果是三分之二的安全软件仅在几秒内就被黑客攻破,时间最长的也不过坚持了10几个小时。

    黑客认为,XP中有相当多的漏洞可以被利用,安全软件虽然表面上可以给这些漏洞加一道门,但很多安全软件实际上只有薄弱的应用层的防护,缺乏内核防御,很容易就能被漏洞利用击溃,一旦攻击者突破了应用层防护就可以为所欲为,任意读写攻击目标XP电脑上的文件了。

    对此微软也曾表示:“如果你在XP停止支持之后还坚持使用该系统,并联网使用你的计算机的话,你的电脑就会陷入重大危险中。”

    没有了可用的补丁,黑客的WinXP漏洞清单只会有增无减,继续使用WinXP实在不是一个明智的选择。为了避免你的电脑遭遇不幸,我们在这里提醒大家,请尽快将你的电脑升级到Win7、Win8系统。

您可能也喜欢:

大数据急需攻克的五大世界性难题

Keen:白帽黑客

WinXP sp2/sp3 本地提权 0day

网贷平台斗“黑客”

Spring针对Java 8升级
无觅

The post 黑客现身说法 攻克不升级WinXP仅需数秒 appeared first on 神刀安全网.

相关 [黑客 升级 winxp] 推荐:

黑客现身说法 攻克不升级WinXP仅需数秒

- - 神刀安全网
   微软已经正式停止了对WinXP操作系统的服务支持,而一些XP系统的用户出于使用习惯、升级成本等多方面的考虑,暂时还不打算将WinXP升级到Win7、Win8系统. 在“停服”的状态下,继续使用WinXP就意味着这些用户将要承担一定的安全风险,自行抵御黑客攻击,是非常不安全的做法.     WinXP系统“停服”之后,微软就不会再为它发布任何安全补丁和更新,也就是说,停服之后如果WinXP被黑客发现了新的漏洞,那么这个“洞”将永远暴露在外而无法修补.

微软:WinXP恶意软件感染率是Win8的6倍

- - cnBeta.COM业界资讯
微软恶意软件保护中心(Malware Protection Center)高级项目主管Holly Stewart在接受媒体采访时陈述了不少关键信息,包括微软在过去的版本中从未发布的信息. 这一部分提供了微软目前支持Windows操作系统软件的恶意程序遭遇几率(encounter rate). 在上面的图表中不难看出,Windows XP的恶意软件遭遇率比Vista/7低,仅比Windows 8高出少许.

我不升级

- Joro - 不许联想
昨天准备上QQ收文件,发现这样提示,我知道这个提示意味着什么,我犹豫了一下,最后选择不升级. 这意味着我不能再使用这个软件了. 最近腾讯和360之间充满龌龊和恶心的争斗,让我觉得越来越无聊了. 实际上,双方这样敢大打出手,都认为自己可以挟持用户,以达到自己的利益. 我估计双方都会在占有用户硬盘空间而没完没了地升级,相互给对方下绊,那用户的系统安全谁来保障呢.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

Google wallet 升级了

- ROY - 谷奥——探寻谷歌的奥秘
(图片摘自Engadget). Google周一在它移动支付服务上增添了一些新功能,希望借此来吸引更多的商家. 现在顾客可以使用带有Google钱包的手机来兑换折扣券及累积积分,来享受轻轻一触带来的便利. 这是今年夏天Google钱包发布后的第一个强化功能,能让顾客在药店、零售店、出租车和部分火车站特别的支付终端上使用手机来付款.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM
黑客Geohot的Facebook资料中刚刚出现了他的踪迹,这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook,并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职,到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋
黑客世界也有这自己的排名,如果你打算雇佣牛逼黑客做点xxxx事情,不妨看看这个网站 RankMyHack.com ,它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外,RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩,然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑
其实《黑客与画家》是提前预订的,所以一发售就看了,但现在才动手写读后感,实在是因为回味无穷. 这本随笔集包含了很多观点,对我而言最重要那部分,就是押题的那段:真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象,但一直没法说清楚:. 额外的一个话题,我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot
Shawn the R0ck 写道 "2011年8月25日至28日,GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011,来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

黑客伦理的归来

- GaRY - Solidot
这一领域的研究也需要黑客精神,而且将对人类产生同样深远的影响.