自微软宣布停止对Windows XP提供更新服务以来,XP的安全问题一度成为争议焦点。按照惯例,微软通常会在每月第二个星期二向Windows平台推送相关的安全更新,而下一个补丁日定为5月13日,这是XP寿终正寝后的第一个补丁日,XP停服后,首度没有安全补丁推送。面对不久前爆出的IE 0day漏洞隐患,XP用户的后续安全形势依然严峻。
国外安全公司GFI Software就表示,Windows操作系统使用的是同一代码源,多数情况下,所有版本的Windows都会发现同一安全漏洞,也就是说Win7和Win8存在的漏洞,XP也不可幸免。不少网友担心,即将到来的补丁日会发布各类安全更新细节内容,一些不为人知的XP系统漏洞将会随之暴露出来,从而成为XP安全的威胁,导致XP更容易受到攻击,补丁日最终沦为XP的受难日。
根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。前几日发现的IE Oday漏洞影响之深范围之广,微软不得不为已停止服务支持的XP系统提供了补丁。在微软发布补丁之前,根据VirusTotal检测结果,全球52款安全软件中,只有360、AntiVir、MSE、Sophos、卡巴斯基等5款软件可以成功拦截该漏洞攻击,占比不到10%。
对于无法获得安全更新的XP用户来说,要么弃用XP使用高版本的系统,要么寄望于第三方安全软件。目前针对XP,国内多家安全软件厂商纷纷推出XP专版继续提供安全服务,表示会实时收集病毒和漏洞信息,也会在第一时间接到微软的安全通告,会在此基础上提供最新的防御方案。
不论是国内的XP挑战赛,腾讯与金山被黑客秒破;还是COSEINC发布的XP防护评测报告,8款主流安全软件仅有63%的防御漏洞成功率;虽然在两次测试中,360的XP盾甲表现不错,但无法掩饰整体安全厂商面临的严峻形势。对于广大XP用户而言,一方面是要选择靠谱软件保护,另一方面还应该做好升级打算,否则5.13之后很可能就是XP电脑的灾难。
