近日，微软宣布：“Windows XP桌面操作系统将于2014年4月8日与用户告别，届时将全面停止对XP支持服务，不再为XP用户提供新的安全升级、免费支持和在线技术文档更新，也不再对企业用户提供新的非安全性补丁(无碍系统安全的补丁)。”

Windows XP是微软公司有史以来服务时间最长的操作系统，目前全球近20%的电脑使用Windows XP系统，其中约60%的用户在中国。因此，微软停止对XP系统提供安全补丁服务将会对国内用户的信息安全造成严重威胁，对于涉及国家安全的核心政府部门和企业，形势更为严峻。

企业用户的网络将面临哪些安全风险

深信服安全团队经过慎重分析，将安全风险及影响大致分为如下几个方面：

1. 由于操作系统是一种超大型的计算机基础软件，代码繁多，开发阶段的设计和编码难免出现一些细节上的问题，留下漏洞。攻击者可以利用漏洞直接远程控制受害者机器，传播木马和病毒，获取敏感数据。微软公司对Windows XP系统停止服务后，将不再针对漏洞提供补丁，如果漏洞得不到及时修复，数亿台计算机将暴露于黑客的魔掌之下。
2. 微软对于Windows 7等高版本的操作系统加固了安全性，漏洞利用难度较大。但是Windows XP系统本身的安全防御能力较弱，如数据执行保护（DEP）。在默认情况下，Windows XP3仅对操作系统的进程进行保护，而未对其他进程保护。在内存地址随机化方面，Window XP3也只针对PEB及TEB结构进行简单处理，对映像加载地址等并没有进行随机化。在其他方面，如堆块保护、SEH保护等，也相对较弱，这使得在Windows XP环境下漏洞可利用率更高，更容易触发远程攻击，使用户承担的安全风险加大。再加上普通用户的安全知识储备不足，后果可想而知。
3. 应用软件的安全性将直接影响Windows XP系统的安全。对于常见的应用软件，如IE浏览器、Office软件等，如果被发现存在漏洞，在微软高版本的操作系统上也许会攻击失败，但是在安全性较差的Windows XP系统上极易攻击成功。因此，我们预测会有越来越多的黑客将既没有安全补丁，也没有安全防御措施的XP系统设定为首选攻击目标。
4. 由于Windows XP系统服务时间长，政府和企业的大量应用直接依附于Windows XP系统运行，短时间内切换到其他平台难度较大。Windows XP系统还大量应用于工业控制系统和金融服务系统（如ATM机）中，升级难度大，其中很多应用都涉及到政府核心部门和人们日常工作生活的相关领域，因此Windows XP可能会长期使用，但由于运行风险较高，企业用户需要做好长期的安防工作。

深信服将全力保障企业用户的网络安全

作为一家以用户需求和技术创新为导向的网络安全厂商，深信服科技13年来一直从事安全领域的相关工作。结合目前已经开展的工作，在Windows XP系统停止相关服务后，深信服将致力于以下几方面工作，全力保障企业用户的网络安全：

1. 加强对Windows XP系统的漏洞安全分析工作，通过对Windows 2003、Windows7和Windows 8 的补丁进行比较，分析并验证这些安全漏洞在Windows XP系统中是否也存在，及时给出防御措施。
2. 开展针对Windows XP系统的漏洞挖掘工作和漏洞利用研究工作。漏洞挖掘工作主要有两方面：针对Windows XP系统本身的协议，如RDP协议和Sambe协议等；针对Windows XP系统常见的应用，如IE浏览器和Office软件等。漏洞利用技术的研究包括漏洞利用方法分析和安全防御措施绕过机制研究。
3. 继续对Windows XP系列病毒和木马的攻击开展研究工作，包括：病毒和木马的传播机制、攻击行为、网络特性和安全绕过机制等。
4. Windows XP系统的安全攻击事件一旦发生，深信服安全服务团队将积极提供应急响应和安全加固等安全服务的相关工作。

微信公众号

TechTarget

官方微博

TechTarget中国