黑客现身说法 攻克不升级WinXP仅需数秒

标签: 网络安全与维护 | 发表时间:2014-04-26 03:10 | 作者:神刀
出处:http://www.shellsec.com

   微软已经正式停止了对WinXP操作系统的服务支持,而一些XP系统的用户出于使用习惯、升级成本等多方面的考虑,暂时还不打算将WinXP升级到Win7、Win8系统。在“停服”的状态下,继续使用WinXP就意味着这些用户将要承担一定的安全风险,自行抵御黑客攻击,是非常不安全的做法。

    WinXP系统“停服”之后,微软就不会再为它发布任何安全补丁和更新,也就是说,停服之后如果WinXP被黑客发现了新的漏洞,那么这个“洞”将永远暴露在外而无法修补。这就像我们所居住的房子,如果墙面上破了一个洞,只要将漏洞补上,房子里的一切仍然是安全的。如果让这个漏洞一直存在,那么任何人都可以进入你的房子,屋内财物的安全性可想而知。

   在4月8日微软对WinXP停服之前,就有黑客放话出来,停服后仍然在使用WinXP的电脑,极有可能在10分钟内就会受到攻击,因为黑客不可能放过任何一个漏洞。

    尽管有很多安全厂商表示,他们会继续为停止服务的WinXP系统护航,但这并不是一个万全之策。就在不久前,国内安全厂商曾在微软停服前举办过一次“XP挑战赛”,在不升级的WinXP中仅使用安全软件做防护,然后请黑客来攻击,结果是三分之二的安全软件仅在几秒内就被黑客攻破,时间最长的也不过坚持了10几个小时。

    黑客认为,XP中有相当多的漏洞可以被利用,安全软件虽然表面上可以给这些漏洞加一道门,但很多安全软件实际上只有薄弱的应用层的防护,缺乏内核防御,很容易就能被漏洞利用击溃,一旦攻击者突破了应用层防护就可以为所欲为,任意读写攻击目标XP电脑上的文件了。

    对此微软也曾表示:“如果你在XP停止支持之后还坚持使用该系统,并联网使用你的计算机的话,你的电脑就会陷入重大危险中。”

    没有了可用的补丁,黑客的WinXP漏洞清单只会有增无减,继续使用WinXP实在不是一个明智的选择。为了避免你的电脑遭遇不幸,我们在这里提醒大家,请尽快将你的电脑升级到Win7、Win8系统。

您可能也喜欢:

大数据急需攻克的五大世界性难题

Keen:白帽黑客

WinXP sp2/sp3 本地提权 0day

网贷平台斗“黑客”

Spring针对Java 8升级
无觅

The post 黑客现身说法 攻克不升级WinXP仅需数秒 appeared first on 神刀安全网.

相关 [黑客 升级 winxp] 推荐:

黑客现身说法 攻克不升级WinXP仅需数秒

- - 神刀安全网
   微软已经正式停止了对WinXP操作系统的服务支持,而一些XP系统的用户出于使用习惯、升级成本等多方面的考虑,暂时还不打算将WinXP升级到Win7、Win8系统. 在“停服”的状态下,继续使用WinXP就意味着这些用户将要承担一定的安全风险,自行抵御黑客攻击,是非常不安全的做法.     WinXP系统“停服”之后,微软就不会再为它发布任何安全补丁和更新,也就是说,停服之后如果WinXP被黑客发现了新的漏洞,那么这个“洞”将永远暴露在外而无法修补.

微软:WinXP恶意软件感染率是Win8的6倍

- - cnBeta.COM业界资讯
微软恶意软件保护中心(Malware Protection Center)高级项目主管Holly Stewart在接受媒体采访时陈述了不少关键信息,包括微软在过去的版本中从未发布的信息. 这一部分提供了微软目前支持Windows操作系统软件的恶意程序遭遇几率(encounter rate). 在上面的图表中不难看出,Windows XP的恶意软件遭遇率比Vista/7低,仅比Windows 8高出少许.

我不升级

- Joro - 不许联想
昨天准备上QQ收文件,发现这样提示,我知道这个提示意味着什么,我犹豫了一下,最后选择不升级. 这意味着我不能再使用这个软件了. 最近腾讯和360之间充满龌龊和恶心的争斗,让我觉得越来越无聊了. 实际上,双方这样敢大打出手,都认为自己可以挟持用户,以达到自己的利益. 我估计双方都会在占有用户硬盘空间而没完没了地升级,相互给对方下绊,那用户的系统安全谁来保障呢.

Google wallet 升级了

- ROY - 谷奥——探寻谷歌的奥秘
(图片摘自Engadget). Google周一在它移动支付服务上增添了一些新功能,希望借此来吸引更多的商家. 现在顾客可以使用带有Google钱包的手机来兑换折扣券及累积积分,来享受轻轻一触带来的便利. 这是今年夏天Google钱包发布后的第一个强化功能,能让顾客在药店、零售店、出租车和部分火车站特别的支付终端上使用手机来付款.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

从Windows 1.0升级到Windows7

- Sheriff - Solidot
一位勇敢的操作系统研究者发布了一则YouTube视频(YouTube,Youku),展现了从Windows 1.0一路升级到Windows7的经过. 作者是在一个VMWar虚拟机上安装微软的操作系统,视频展示了DOS和Windows的安装,通过安装一些DOS游戏来观察较新的操作系统是如何处理向后兼容性的,以及Windows中偏好设置是如何在升级中保留下来的.

Mac OS X 10.6.8 升级

- 子奇 - Engadget 中国版
看来 Apple 还打算让 Lion 上阵前再撑一阵子,Mac OS X 10.6.8 升级软件现在已经可以下载,修正了一些操作系统的问题,支持 IPv6 的一些功能以及加强 VPN 稳定度,另外也会自动找出并移除 Mac Defender 恶意软件及其已知变体,并解决预览程序有时会自动跳出的问题.

Chrome Beta 升级到 14.0.835.159

- 安得米 - 谷奥——探寻谷歌的奥秘
全平台的 Chrome Beta 升级到了14.0.835.159,这个版本最大的变化是禁用了 chrome:flags,原因是 Google 的工程师怀疑过多的使用实验室项目导致了 Chrome 最近的不稳定,所以他们决定暂时关闭实验室看看效果. 另外,全平台的 Dev 分支也统一更新到了 15.0.874.5,具体更新内容和昨天的一样.

Intel 也玩开卡升级?

- Jokin - Engadget 中国版
把高阶的 CPU 关掉一两个核心或功能,再打成低阶的 CPU 来卖在业界是很正常的事,最早是让有生产瑕疵的芯片还能「废物利用」,后来则是演变成达到量产规模的手段(可以全部都做高端的,再视需要关掉一些东西变低阶的). 在 AMD 的世界里「开核」已经是一个众所周知,主机板商竞相标榜的功能,但看起来 Intel 出的这招又更进了一步 -- 直接由 Intel 卖软件来对 CPU 进行「解锁」,让 CPU Level up.

Chromium 升级到 V17 版本

- 龍渊冭子 - cnBeta.COM
尽管Chrome和Chromium的版本号没有任何意义,但我们还是不得不提一句,Chromium已经升级到了V17版本. 另外,Chrome Beta分支for Windows/Mac OS X/Linux和Chrome Frame则升级到了15.0.874.100,主要新特性:.