Windows XP 网络威胁及面向小型企业和个人客户的处理指南
Tim Rains - Microsoft
众所周知,Microsoft 已于 2014 年 4 月 8 日结束了对 Windows XP 的产品支持。2001 年,Microsoft 发布了 Windows XP;在不久之后的 2002 年 10 月,又发布了 Windows XP 支持生命周期策略。2007 年 9 月,我们宣布 Windows XP 的支持将额外延长两年,延至 2014 年 4 月 8 日。我们非常明确地指出了产品的生命周期,提前数年便开始有意传播这一消息。因为我们深知,客户需要一段时间来规划技术投资,管理升级到更新系统和服务的过程。
我们也非常注重定期进行沟通,例如去年 8 月发表的一篇文章。此文主要阐述:受支持的版本能获得安全更新以防范新发现的漏洞;而 2014 年 4 月 8 日以后,Windows XP 将无法再获得安全更新。这意味着在 Windows XP 过时后(即结束支持后),再运行这种产品将导致技术风险上升,更容易受到恶意网络犯罪分子影响。这篇博客文章继续讨论上述话题,还提供了一些在采取后续举措时可以借鉴的指导信息。
近来,我跟一些企业客户进行过交流,其中许多企业都已经完成或即将完成将桌面计算环境从 Windows XP 迁移到 Windows 7 或 Windows 8 的技术项目。但我也确实遇到一些小型企业和个人用户,表示即便 Windows XP 系统的支持在 4 月结束,他们也不打算更换 Windows XP 系统。因此,我想跟大家分享一下在 Windows XP 结束支持后,攻击者可能会给基于 Windows XP 的系统带来的一些特定威胁。希望这些客户能充分认识到风险,最终决定立即升级到更安全的 Windows 版本,或是加速现有升级计划的实施。
本文所讨论的网络威胁基于近几期 Microsoft 安全情报报告提供的数据和见解。此报告包含全球数亿个系统遇到的各类威胁的汇总数据 - 其中许多威胁均已被 Microsoft 防病毒软件以及 Windows、Internet Explorer、Bing 和其他 Microsoft 产品与服务内置的安全功能所成功拦截。通过这些数据让我们充分了解到攻击者在尝试入侵计算机系统时的策略,包括 Windows XP 系统上最为常见的攻击。这些信息能进而帮助 Microsoft 和防病毒安全企业开发出地抵御相应攻击的方法。从 Windows XP 问世至今,网络攻击越来越复杂。具有定期更新的系统能获得必要的保护以防范最新网络威胁。但有些时候,任何产品的旧型号都可能因过于陈旧过而无法再跟上形势的变化。Windows XP 的停用迫在眉睫。
网络攻击者的动机是什么?
过去十年间,攻击者的动机发生了一些变化。十年前,攻击者的主要动机是通过每一次成功实施的恶意行为来博取名声。如今,攻击者往往从窥伺已久的系统中盗取个人和商业信息,并尽量保持行为低调。其目的往往在于谋取经济利益,而不再是恶作剧或自负式的小破坏。从计算机系统中盗取信息的攻击者有时会选择将窃取到的信息交易或出售给其他犯罪分子,最终用于身份窃取和银行欺诈犯罪。攻击者常常还会将其入侵的计算机系统的访问权限出售或出租给其他犯罪分子,对更多毫无警惕性的受害人实施进一步的犯罪行为,同时也让最初的犯罪分子得以隐匿行迹。
Microsoft 安全创新让网络攻击者更难以成功
在 Windows XP 发布后,在 2004 年出现了多次引起新闻机构和众多客户广泛关注的重大网络攻击。随着这些计算机病毒攻击的出现,Microsoft 加大投资力度,研发多种重要安全保护措施,并调整现有改进(安全专家称之为“缓解措施”),以便更好地保护运行 Windows XP 的客户。这次保护措施的推行带来 2004 年发布的 Windows XP Service Pack 2 这一主要更新。Service Pack 2 启用的安全缓解措施之一就是一项称为 Windows 防火墙的功能。它拦截了当时常见的多种攻击,让攻击者更难侵犯 Windows XP 系统。我们的安全情报报告表明,在 Windows XP Service Pack 2 发布后,两次重大攻击之间的时间间隔明显延长,充分证明 Service Pack 2 提供的保护比 Windows XP 先前版本更出色。
非常嫌疑人 – 预计以 Windows XP 为目标的威胁
我们预计,在 2014 年 4 月 8 日之后,针对 Windows XP 系统的攻击类型很可能体现出现代攻击者的动机。网络犯罪分子试图利用那些运行无法得到问题修复更新的软件的企业和个人。随着时间的推移,攻击者将不断改进恶意软件、恶意网站和钓鱼攻击,利用 Windows XP 中发现的新漏洞,而在 4 月 8 日之后,这些漏洞将不会再得到修复。
以下列出了基于 Windows XP 的系统在一段时间后可能遭遇的风险,同时也给出了一些帮助小型企业和个人消费者在迁移到现代操作系统的过程中暂时保护自身免受网络攻击的指南:
风险 1:网上冲浪: 针对 Windows XP 的新攻击可能会添加到出售/出租给攻击者的网络安全攻击套件中。攻击套件让专业和新手攻击者都能轻易建立恶意网站,试图在访问这些网站的系统上安装恶意软件。2014 年 4 月 8 日之后,使用基于 Windows XP 的系统在 Internet 上冲浪将更具风险,因为攻击者会通过攻击套件的形式传播 Windows XP 的新漏洞。
指南: 4 月份之后,在 Windows XP 这样不再受支持的系统上浏览 Internet 的风险极高,因此小型企业和消费者应该限制可以访问的 Internet 网站,以便控制风险。或者是限制这些系统能在 Internet 上访问的具体网站,或是直接放弃使用 Windows XP 系统接入 Internet,这都能降低恶意网站入侵的几率。重要注意事项:更换浏览器无益于缓解此风险,因为此类攻击中利用的大多数漏洞均与浏览器无关。
风险 2:打开电子邮件和使用即时消息 (IM): 通常,许多攻击的第一步都是发送精心编制的钓鱼攻击电子邮件。此类电子邮件中可能包含 Internet 地址(即 URL),指向专门为不再受支持的 Windows XP 系统构建的恶意网站,以便利用未经修补的 Windows XP 漏洞,这可能导致攻击者获得系统控制权。攻击者还会利用即时消息 (IM) 传递恶意 URL 和附件。2014 年 4 月 8 日以后,在基于 Windows XP 的系统上打开电子邮件或使用 IM 都会面临更高风险,因为钓鱼攻击、恶意电子邮件和 IM 中可能会涉及到 Windows XP 的新漏洞。
指南: 恶意电子邮件是攻击者试图获得系统访问权的一种常见策略。因此,应该谨慎避免使用 Windows XP 系统收发电子邮件。避免单击通过电子邮件或 IM 发送的链接或打开通过这些方式发送的附件。重要注意事项:使用不同的电子邮件或 IM 程序无益于缓解此类风险,因为这些攻击通常来自邮件或消息的内容本身,而非特定电子邮件或 IM 程序的漏洞。
风险 3:使用移动驱动器: 攻击者可能尝试利用 USB 驱动器和其他类型的移动驱动器散布恶意软件,利用 Windows XP 中的新漏洞侵入系统。
指南: 这是恶意软件感染 Windows XP 系统的常见方式之一。部分客户已经决定采用物理方式,禁止访问其组织内系统的 USB 端口,以防范此类威胁。这种做法应可避免移动存储设备连接到 Windows XP 系统。这篇文章提供了更多相关信息:防范自动运行的攻击。
风险 4:蠕虫将利用新发现的漏洞攻击 WINDOWS XP: 恶意软件传播者很可能会在恶意软件中整合以 Windows XP 为目标的新漏洞,并广为传播。Conficker 病毒成功感染了企业环境中的系统,充分表明安全防火墙和强密码策略尚未得到全面采用。在支持结束后继续运行 Windows XP 的组织应在其环境中小心防范此类威胁,这种威胁通常通过感染的 USB 驱动器试图绕过防火墙来影响系统。
指南: 检查您允许通过防火墙接入您的环境的任何例外项。仅在防火墙规则中保留绝对必要的例外项。按照先前的指南限制 Windows XP 系统上移动驱动器的使用。在系统上使用无法轻易猜出的强密码。
风险 5:敲诈软件: 我们注意到,近年来敲诈软件明显抬头。攻击者利用此类恶意软件敲诈用户,用恶意软件加密用户系统上的文件,然后要求用户付钱以解密这些文件,或者解锁系统桌面。2014 年 4 月之后,攻击者很可能会尝试利用基于 Windows XP 的系统上未经修补的漏洞传播敲诈软件。此类攻击将导致小型企业和消费者无法访问重要数据或系统,造成严重后果。
指南: 通过备份还原数据可以很好地解决敲诈软件感染。在 4 月之后,应该更加谨慎,更频繁地备份 Windows XP 系统或 Windows XP 系统可以访问的系统上的数据。
您应该怎样做?
上述指南为在 4 月 8 日之后控制运行 Windows XP 的部分风险提供了建议。但我们的建议主旨非常明确:最佳选择是迁移到内置十余年不断演化的安全缓解措施、在 2014 年 4 月 8 日之后仍将得到支持的现代操作系统,例如 Windows 7 或 Windows 8。
升级建议
如果客户正在考虑升级专为运行 Windows XP 设计的设备,我们建议客户购买现代硬件 - 包括触摸式笔记本电脑、平板电脑和一体机,以便充分利用 Windows 8 或更新系统中的丰富功能和基于触控的用户界面。与采用陈旧操作系统的设备相比,现代设备不仅速度更快,性能更高,而且拥有更出色的安全功能,支持您随时随地保持连接的新增改进的联网工具,以及各种现代应用程序等。
如果客户希望将现有计算机升级到 Windows 8.1,升级操作取决于该计算机当前的操作系统和硬件能力。在这里可以找到安装新操作系统的系统要求。
- 运行 Windows 8 的计算机可以通过 Windows 应用商店(针对消费者)或介质(针对采用批量许可的大型组织)更新到 Windows 8.1。
- 运行 Windows 7 的计算机可以使用介质升级到 Windows 8,然后通过上述方法更新到 Windows 8.1。
- 运行 Windows XP 的计算机无法就地升级到 Windows 7、Windows 8 或 Windows 8.1。必须执行全新安装,但可以事先迁移用户数据。
如果客户不确定要使用哪种 Windows 版本,可以访问 AmIRunningXP.com,该网站旨在自动判断您的计算机运行的是 Windows XP 还是更新版本的 Windows (例如 Windows 7、Windows 8 或 Windows 8.1)。如果检测到 Windows XP,该网站将提供如何在 4 月 8 日支持期结束之前升级的指导。
在这里可以找到关于 Windows XP 结束支持以及升级方法的更多信息。
Tim Rains
可信赖计算小组
主管