黑客或運(yùn)用逆向推演尋XP系統(tǒng)漏洞進(jìn)行進(jìn)攻

　　5月13日微軟XP系統(tǒng)迎來首個(gè)停服后的“裸奔日”，本次微軟例行發(fā)布漏洞補(bǔ)丁與Window XP無關(guān)。北信源安全專家李鵬表示，黑客很可能會運(yùn)用“逆向推演”尋找XP系統(tǒng)的漏洞，從而發(fā)起進(jìn)攻。

　　5月13日，微軟例行發(fā)布漏洞補(bǔ)丁，此次共發(fā)布了8個(gè)補(bǔ)丁更新，涉及多個(gè)系統(tǒng)版本，其中有4個(gè)更新涉及到Windows XP系統(tǒng)，但微軟并沒有為XP系統(tǒng)更新。

　　由于Windows操作系統(tǒng)使用的是同一代碼源，有著共同的特性，因此多數(shù)情況下所有版本的Windows都會發(fā)現(xiàn)同一個(gè)安全漏洞，也就是說Win7或者Win8存在的漏洞，XP也不能幸免。

　　微軟XP停服后，XP系統(tǒng)就處于漏洞百出的裸露狀態(tài)。據(jù)中國報(bào)告大廳了解，隨著微軟發(fā)布安全更新的細(xì)節(jié)內(nèi)容，一些不為人知的XP系統(tǒng)漏洞也會隨之暴露出來。

　　北信源安全專家李鵬指出，黑客很有可能通過最新公布的Win7/8漏洞補(bǔ)丁逆向分析補(bǔ)丁細(xì)節(jié)，得出XP系統(tǒng)相應(yīng)的漏洞情況，制作專門針對XP的攻擊工具、病毒木馬等，進(jìn)而利用這些漏洞，進(jìn)入XP系統(tǒng)的核心服務(wù)程序，植入病毒和木馬程序，對計(jì)算機(jī)進(jìn)行惡意篡改，XP會變得越來越危險(xiǎn)。

　　李鵬介紹，根據(jù)以往漏洞攻擊趨勢所看，高危漏洞曝光后，一般在一兩周內(nèi)，漏洞就會被木馬產(chǎn)業(yè)鏈利用大面積攻擊普通網(wǎng)民的電腦。黑客很有可能利用本次漏洞補(bǔ)丁分析，逆向推演XP漏洞，通過這些漏洞攻擊用戶電腦。

　　李鵬指出，普通用戶很難僅依靠自己通過技術(shù)解決暴露出來的XP漏洞問題，可以通過安裝金甲防線這樣的安全產(chǎn)品作為防御措施，降低被攻擊的風(fēng)險(xiǎn)。金甲防線是北信源公司推出的安全保護(hù)產(chǎn)品，具有數(shù)據(jù)保護(hù)、數(shù)據(jù)防火墻、運(yùn)行堡壘、主動(dòng)防御、補(bǔ)丁支撐體系、微軟基線技術(shù)等主要功能，適用于微軟的XP、Win 7和Win 8系統(tǒng)。

　　根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)合北信源軟發(fā)布的《Windows XP系統(tǒng)安全狀況調(diào)研報(bào)告》顯示，在465家企業(yè)的(涉及到28個(gè)省、10個(gè)行業(yè))約121萬臺終端，裝有XP系統(tǒng)的所占比例高達(dá)72.6%，高風(fēng)險(xiǎn)漏洞約546312個(gè)，其中44.4%的用戶表示在微軟停止XP支持服務(wù)后仍然會繼續(xù)使用XP系統(tǒng)。而在中國個(gè)人用戶市場，據(jù)CNZZ數(shù)據(jù)中心數(shù)據(jù)顯示，2014年3月份，Win XP的占比約為53.7%，中國有數(shù)億用戶在繼續(xù)使用XP系統(tǒng)。

更多系統(tǒng)行業(yè)研究分析，詳見中國報(bào)告大廳《系統(tǒng)行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢與趨勢，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。