安全专家:逆向推演漏洞危及XP

Magee

        5月13日微软XP系统迎来首个停服后的“裸奔日”，本次微软例行发布漏洞补丁与Window XP无关。北信源安全专家李鹏表示，黑客很可能会运用“逆向推演”寻找XP系统的漏洞，从而发起进攻。
　　5月13日，微软例行发布漏洞补丁，此次共发布了8个补丁更新，涉及多个系统版本，其中有4个更新涉及到Windows XP系统，但微软并没有为XP系统更新。
　　由于Windows操作系统使用的是同一代码源，有着共同的特性，因此多数情况下所有版本的Windows都会发现同一个安全漏洞，也就是说Win7或者Win8存在的漏洞，XP也不能幸免。
　　微软XP停服后，XP系统就处于漏洞百出的裸露状态。随着微软发布安全更新的细节内容，一些不为人知的XP系统漏洞也会随之暴露出来。
　　北信源安全专家李鹏指出，黑客很有可能通过最新公布的Win7/8漏洞补丁逆向分析补丁细节，得出XP系统相应的漏洞情况，制作专门针对XP的攻击工具、病毒木马等，进而利用这些漏洞，进入XP系统的核心服务程序，植入病毒和木马程序，对计算机进行恶意篡改，XP会变得越来越危险。
　　李鹏介绍，根据以往漏洞攻击趋势所看，高危漏洞曝光后，一般在一两周内，漏洞就会被木马产业链利用大面积攻击普通网民的电脑。黑客很有可能利用本次漏洞补丁分析，逆向推演XP漏洞，通过这些漏洞攻击用户电脑。
　　李鹏指出，普通用户很难仅依靠自己通过技术解决暴露出来的XP漏洞问题，可以通过安装金甲防线这样的安全产品作为防御措施，降低被攻击的风险。金甲防线是北信源公司推出的安全保护产品，具有数据保护、数据防火墙、运行堡垒、主动防御、补丁支撑体系、微软基线技术等主要功能，适用于微软的XP、Win 7和Win 8系统。
　　根据国家计算机病毒应急处理中心联合北信源软发布的《Windows XP系统安全状况调研报告》显示，在465家企业的(涉及到28个省、10个行业)约121万台终端，装有XP系统的所占比例高达72.6%，高风险漏洞约546312个，其中44.4%的用户表示在微软停止XP支持服务后仍然会继续使用XP系统。而在中国个人用户市场，据CNZZ数据中心数据显示，2014年3月份，Win XP的占比约为53.7%，中国有数亿用户在继续使用XP系统。

vdmcontrol

北信源软文，这个月的漏洞360盾甲防护无需升级就全搞定了，而且360还出了热补丁双层防护

北信源这种啥也没干的还好意思出来发软文。。。我记得北信源那个整合的微点主防等等貌似在最近一个XP漏洞防护测试里得了0分

【乱】

其实我无论window xp 时代还是window7时代 都不打安全补丁

yjwfdc

哦，很多不懂的黑客又学会了一招。

dayu66888

yjwfdc 发表于 2014-5-18 11:16
哦，很多不懂的黑客又学会了一招。

这个不至于。。
用补丁逆向。。这个早就有人那么搞了。。
也不是随便就能搞的吧。。。

yjwfdc

用补丁逆向难些吧，
学习微软发布安全更新的细节内容,和漏洞利用说明，就比较容易了吧，
突然想到微软会不会把漏漏洞利用方法说得清楚些，逼大家换系统呢？

yjwfdc

dayu66888 发表于 2014-5-18 11:50
这个不至于。。
用补丁逆向。。这个早就有人那么搞了。。
也不是随便就能搞的吧。。。

用补丁逆向难些吧，
学习微软发布安全更新的细节内容,和漏洞利用说明，就比较容易了吧，
突然想到微软会不会把漏漏洞利用方法说得清楚些，逼大家换系统呢？

dayu66888

yjwfdc 发表于 2014-5-18 11:56
用补丁逆向难些吧，
学习微软发布安全更新的细节内容,和漏洞利用说明，就比较容易了吧，
突然想到微软 ...

肯定不是一般人就能搞得。。。。反正我是不会。。。
威胁一直有。。

yjwfdc

dayu66888 发表于 2014-5-18 12:08
肯定不是一般人就能搞得。。。。反正我是不会。。。
威胁一直有。。

我也不会，我只能猜“难度低了几档”

dongwenqi

【乱】 发表于 2014-5-18 06:36
其实我无论window xp 时代还是window7时代 都不打安全补丁

不打补丁会出问题吗