视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
使这些XP保留者切换到更新且更安全的操作系统的唯一方法也许是使灾难性事件发生。 让他们被黑并损失他们的钱。
我自由地承认这是一种冷酷的态度,但是我认为是时候进行一些艰难的爱情了。 当微软在四月份正式终止对XP的支持时,对XP安装基础的估计范围为16%至30%。 根据Qualys的说法,企业中的XP最终降到了10%以下,但是Secunia报告说,自从XP支持终止以来,过去一个月中XP用户的数量并没有太大变化。 几个月和几周的警告和提醒之后,坚持使用12年操作系统的用户将很容易受到攻击。
Malwarebytes的高级安全研究员Jerome Segura说:“事实证明,XP比大多数人所预期的更受欢迎,更具弹性。” 微软可能希望最终摆脱对XP的依赖会激发顽固的用户,但事实并非如此。
切换需要什么?
每当SecurityWatch写到坚持使用XP的风险时,我们都会收到愤怒的来信和评论,指责我们是Microsoft的先驱并卖光了。 有些读者自豪地声称自己对XP感到满意,非常感谢。 我只有两个问题要问他们。
首先,是在它们因为“仍然可以工作”而过时之后就挂在其他电子产品上吗?还是为了新功能而升级? 用户经常更换电话和其他小工具,却对与旧计算机一起写密码毫无疑虑,这似乎很奇怪。
我有一台运行Windows XP的功能相当强大的计算机,最后在12月升级到Windows 7。 光是速度的提高就向我展示了我错过了多少。 这让我感到奇怪,为什么有人会坚持使用旧的计算机,而无法使用新版本的Windows。 如今,即使只是浏览网络也需要一定的速度。
其次,他们不相信风险吗? 恶意软件和按驱动下载攻击的前景是否仍处于朦胧的境界? 如果是这样的话,除非有任何事情发生,否则它永远不会是真的,对吧?
XP补丁
当上个月出现有关Internet Explorer中的严重零日漏洞的报告时,我并不感到惊讶。 当FireEye研究人员发现攻击者想出了如何利用XP下的相同缺陷时,我并不感到惊讶。 我们知道这即将到来。
攻击者将拥有“使用XP的实地体验”,Secunia的研究负责人Kasper Lingaard说。
恶意软件和漏洞编写者会定期对工程师补丁程序进行反向检查,以找出潜在的漏洞。 他们之所以针对这些错误,是因为他们知道很多用户在修补程序方面都落伍了。 可以预期,攻击者会寻找可在XP中利用的漏洞。
我和其他许多人感到惊讶的是,微软本月初发布了一个修补程序,为XP用户修复了此缺陷。 微软警告用户不要使用带外补丁作为自满和继续使用XP的借口。 尽管我不怪微软要保护用户,但我确实想知道微软是否只是削弱了其在这些用户群体中的地位。 他们可能会认为:“如果情况真的变得很糟,微软将为我们做一个例外。它已经发生了一次。”
Segura说,微软发布带外XP补丁的决定“突显了该公司处于尴尬境地的事实。”
即将发生的更多威胁
我们知道危险迫在眉睫。 本周初,Microsoft修复了Windows和Internet Explorer中的问题,并且与预期的一样,没有发布XP的任何修补程序。 Microsoft在Windows Server 2003 SP2的Internet Explorer 6、7、8中修复了零时差。 Rapid7安全工程高级经理Ross Barrett说,从历史上看,Windows Server SP2中的问题已映射到Windows XP中的问题。
巴雷特说:“任何仍在使用XP的人都没有那么安全了-并不是说他们一开始就很富裕。”
根据提供的信息,Windows XP中也可能会出现本周在其他修补程序中修复的错误。 Lindgaard说:“因此,可以肯定的是,我们很快就会看到针对Windows XP开发的漏洞利用程序。”
Segura说:“至少从安全的角度来看,继续使用XP是灾难的根源,除非那些系统脱机或与其余网络隔离开来。” 在灾难最终爆发之前,这些系统不太可能消失。
