作者hn9480412 (ilinker)
看板Windows
标题Fw: [情报] 老旧 Windows XP 容易遭受攻击,国内中小
时间Wed May 17 17:18:08 2017
※ [本文转录自 PC_Shopping 看板 #1P71KH17 ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
标题: [情报] 老旧 Windows XP 容易遭受攻击,国内中小
时间: Wed May 17 17:17:00 2017
http://technews.tw/2017/05/16/windows-xp-2/
老旧 Windows XP 容易遭受攻击,国内中小企业仍不敢轻易升级版本
发布日期 2017 年 05 月 16 日 16:45
近期,勒索病毒 WannaCry 利用 Windows 系统的一个已知漏洞,进行全球
性的大规模网路攻击,引起全世界恐慌。虽然微软自从 2014 年 4 月 8 日
起就不再为 Windows XP 提供安全支持,但是现在不少 PC 仍在使用这款系
统。甚至,微软这次还破天荒为 Windows XP 提供更新程式,就可以知道
WannaCry 的威胁有多严重。
据市场调查机构 Net Applications 公布的资料显示,其实 Windows XP 仍
是全球使用规模第三大的操作系统,市场占有率为 7.04%。这代表着这款老
旧、且微软已不支援的操作系统,比任何版本的 Windows、Mac OS X 和
Linux 都还更普及。现阶段仅有 Windows 7 和 Windows 10 的市占率分别
是 49% 和 26%,超越 Windows XP 的使用数量。
如果换算成具体使用数量,根据市场研究公司 Gartner 之前估计,2014 年
时全球使用的 PC 总数约 20 亿台,之後就再也没有更新数据。如果以 20
亿台的保守数字估算,意味着目前仍有 1.4 亿台 PC 还在使用 Windows XP
系统。
对庞大的 Windows XP 使用族群,欧洲刑警组织 Europol 警告,由於这些
个人电脑的 Windows XP 系统未即时安装微软的更新程式,因此 WannaCry
勒索软体的攻击,本周可能继续肆虐。根据据欧洲刑警组织统计,到目前为
止,全球 150 多个国家至少 20 万人受到这款勒索软体攻击,并导致英国
国民医疗服务体系、西班牙电信和全球许多组织陷入混乱。
这次 WannaCry 勒索软体灾情,即使微软在 5 月 12 日晚间破天荒发布
Windows XP、Windows 8 和 Windows Server 2003 紧急更新程式,截至目
前为止国内也不时听到受害情形。相关资讯安全软体厂商表示,国内因为还
有许多企业电脑作业系统仍旧使用 Windows XP,在微软停止 Windows XP
系统更新後,许多漏洞都没有补强,因此造成伤害扩大。
资安厂商进一步强调,国内仍旧继续沿用 Windows XP 作业系统的原因,主
要是发表於 2002 年的 Windows XP 作业系统,除了较前一代 Windows ME
大幅度提升,把当前很多电脑使用观念融入其中,许多设备至今仍旧实用,
更重要的是当年中小企业正是资讯化年代,许多企业兴起内网系统,并将重
要应用都装在 Windows XP 下,例如财务系统。因此,多年来虽然微软系统
版本陆续更新,但这些企业却没人敢升级,就是担心万一出了任何问题影响
营运。
因此,企业虽然知道 Windows XP 系统老旧又有资安风险,但多半只以实体
隔离方式,将其架设在企业内网下,不透过网路与外连接,藉以降低资安风
险。这样过去或许管用,但以目前殭屍病毒泛滥,由防火墙以内的内部网路
攻击,这样的防范措施无法挡住有心人士的破解与入侵。
针对本次勒索病毒对 Windows XP 系统的威胁,微软固然有漏洞防堵不力之
责,但更重要的是使用企业应承担没有按时更换版本的责任,使病毒对漏洞
攻击。资安厂商建议,除了企业谨慎评估作业系统升级,以避免受病毒攻
击,端点防护软体的安装也不可缺少。此外,中小企业可多加善用云端运算
机制,透过云端服务提供商的防护与频宽,使有心人士入侵门槛大大提升,
降低遭受攻击的危险。
含屎含泪也要继续用XP
谁叫部分企业的ERP和资料库就只能在XP上执行嘛 QQ
要老板换系统会牵一发而动全身。钱也是个问题
--
推
roy1123:听说把住址打出来会变米字号呢 我住***************** 02/18 13:54
→ hopeofplenty:测试一下 ********************** 02/18 14:17
→ tddrean:*****************真的耶 02/18 14:25
→ Kovan:***********怎麽打不出地址! 02/18 14:28
→ jimmy00102:台中市西屯区四川东街33号 02/18 14:50
→ jimmy00102:干!!!! 02/18 14:51
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.4.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1495012625.A.047.html
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: hn9480412 (122.116.4.227), 05/17/2017 17:18:08
1F:推 pha123661: 签名档比较好笑 05/17 19:19
2F:推 skyfish979: 签名档+1 05/17 19:56
3F:推 icarus0508: 其实这次洞关ms个屁事 妓者一人一大板只是无知吧 pa 05/18 10:43
4F:→ icarus0508: tch都出多久了 自已不更新 05/18 10:43
5F:推 maniaque: 建议楼上还是"认真的"看过整个事情跟漏洞的前後 05/18 12:35
6F:→ maniaque: 这个漏洞,是MS 长久以来的存在的漏洞,从XP一路到2010 05/18 12:35
7F:→ maniaque: win10 也有同样的漏洞,换言之,作业系统原始程式就有漏洞 05/18 12:36
8F:→ maniaque: 若不能理解的话,假设你买了一间房子,住了10年之後 05/18 12:37
9F:→ maniaque: 房子因地震垮了,发现里面钢筋都没有绑,那厂商保固期5年 05/18 12:37
10F:→ maniaque: 你会乖乖认赔,还是告建商?? ^_^ 05/18 12:37
11F:→ maniaque: 换言之,这原始程式一路从开发XP到开发Win10都抄来抄去 05/18 12:38
12F:→ maniaque: 十几年都是同样程式,编译後换个外观,然後卖你一套三四千 05/18 12:39
13F:推 icarus0508: patch出来自已不更新怪谁? 过去针对1.0的更新并不少 05/18 12:54
14F:→ icarus0508: 次 但总是会有洞 所以才要更新啊 哪个系统完全没洞 05/18 12:54
15F:→ icarus0508: 的 05/18 12:54
16F:推 icarus0508: 而且你用建商来形容跟本莫明 他是poninter转型错误 05/18 12:57
17F:→ icarus0508: 类似的程式问题哪个系统都可能会有 所以本来就会定 05/18 12:57
18F:→ icarus0508: 期更新 还有xp 到10 底层根本变化超多 哪是只是介面 05/18 12:57
19F:→ icarus0508: 这次东西最常用的是网芳 05/18 12:57
20F:推 icarus0508: patch 足足比发生问题早了二个月就release了 而且过 05/18 13:01
21F:→ icarus0508: 去也不只一个patch有在修相关洞 05/18 13:01
22F:推 icarus0508: 系统软体本来就是卖本体 以及限时更新服务 拿建筑 05/18 13:04
23F:→ icarus0508: 来比根本不合 产业流程完全不一样 05/18 13:04
24F:推 icarus0508: 再来 该程式 本身就已经出到3代了 目前网芳就是用2 3 05/18 13:06
25F:→ icarus0508: 代 但为了向下相容 才会留1代的 05/18 13:06
26F:推 icarus0508: 自已写的系统 都bug一堆 依你说法要完全没bug才能卖 05/18 13:11
27F:→ icarus0508: 根本不可能 特别一堆bug要上市才会被测出 05/18 13:11
28F:推 icarus0508: 今天是事件在patch 出前发生 当然ms有问题 但实上 05/18 13:15
29F:→ icarus0508: 是ms patch都出多久了 才发生 然後你不更新 中标怪ms 05/18 13:15
30F:→ icarus0508: 就觉得不合理 05/18 13:15
31F:→ maniaque: 本篇讨论XP ,所以微软才会这次帮 XP 开个 hotfix 05/18 13:26
32F:→ maniaque: OK ? Win 7 归 Win7 , XP 归 XP 05/18 13:26
33F:→ maniaque: 这是一个 critical 的 issue ,微软不补也可能 "被告" 05/18 13:27
34F:→ maniaque: 两相权衡之下,把同样的 hotfix 原始程式,用适合的编译 05/18 13:27
35F:→ maniaque: 程式,编出 XP 可以用的,提供给客户使用,就可以免除被告 05/18 13:28
36F:→ maniaque: 的风险 05/18 13:28
37F:→ maniaque: 出了二代三代,但"原始程式"还是没有做任何异动..... 05/18 13:28
38F:→ maniaque: 这就是微软可能被告的风险 05/18 13:28
39F:→ maniaque: 此类型透过外扫描方式攻入的漏洞,以前就曾经有过 05/18 13:29
40F:→ maniaque: 系统才刚装好,还没上 hotfix 前,就被区网内的病毒攻入 05/18 13:30
41F:→ maniaque: 变成安装新OS只能离线安装,并把hotfix离线独立安装後 05/18 13:30
42F:→ maniaque: 才能连上网路继续下载其他的 hotfix 05/18 13:30
43F:→ ksng1092: 不太明白楼上讲的"出了二代三代都没有异动的原始程式"是 05/18 17:52
44F:→ ksng1092: 指什麽,有同样的漏洞就能说他们是同一个原始程式吗xd 05/18 17:52
45F:→ chrisliau: 某楼,这次算是零时攻击的一种,漏洞与修补之前就有公 05/19 15:55
46F:→ chrisliau: 布了,只是一般人哪有足够的资安观念和心力、资源去勤 05/19 15:55
47F:→ chrisliau: 劳更新,这就让歹人有了可趁之机,要是完全归咎单方面 05/19 15:55
48F:→ chrisliau: ,也太苛刻 05/19 15:55
49F:→ ox3wqer: 照某楼的逻辑写一个系统不就要维护到死 05/21 04:27