XP停服安全思考:安全威胁在哪里
2018-06-11 来源:
今天,微软历史上最“长寿”的操作系统——Windows XP正式停止了服务,XP系统不仅仅是寿命长,(从小编第一台电脑就用了这个系统),而且具有广泛的用户基础,所以这一事件在我国影响巨大。虽然地球人都知道停止服务意味着安全性不再有保障,但是XP的停服究竟给安全保障带来哪些具体的威胁,却是很多人所不知道的。而对于怎样应对,被看做国内信息安全发展的重要机遇,一时间众说纷纭,乱花渐欲迷人眼。国内自主安全厂商安天将从威胁、应对两个方面解读XP停服时间。
本文就来谈谈威胁何在。
首先是系统漏洞得不到官方修补
安天实验室首席技术架构师肖新光表示,XP停止服务带来的威胁首先就是系统漏洞得不到官方修补。XP是一个历史非常悠久的系统,但是近几年来,漏洞数量却依然呈现一个逐年增加的趋势,这不仅是漏洞挖掘本身能力的增长带来的,更深层的原因却要归结为微软操作系统的演进过程。从早期的Windows到WinXP、Vista、Win7等等一直都沿用了NT架构,长期的持续迭代开发的过程和大量复用的代码,形成了漏洞的关联关系,也就造成了漏洞的大面积重叠。
这样,绝大部分攻击者,并不是自己从系统中挖漏洞,而是在补丁发布的时候依托新旧版本的补丁对比来寻找它的溢出点。我们做一个假定,比如在著名的MS08-067发布之后,它可能会把之后的版本和之前的版本放在一起作比对,通过找微软修改了哪个点就可以反推出这个漏洞在哪里。
所以,XP停止服务后,微软持续对其他Windows发布补丁,却使XP失去了官方补丁,黑客通过漏洞比对就能找到XP版本的漏洞所在,攻守平衡性一定程度上被破坏了这就是带来的第一方面的问题。
软件环境封顶的造成的APT攻击可能性
XP系统停止服务,还可能造成由于软件环境封顶带来安全问题。比如我们日常使用的IE浏览器、Office等等。据了解,在XP停服之后,IE8未来也不会再得到相应的系统的补丁更新,这样,IE也可能会是未来攻击者进行发力的一个点。比如去年5月的CVE-2013-1347,实际上就是利用了漏洞,对这个版本的浏览器进行了相应的攻击,当然各版本的浏览器都会有必然的漏洞,但是基于XP上的封顶版本的浏览器可能会造成攻击的集中。
另一个就是关于Office版本的封顶问题,XP最高支持到Office 2010,虽然微软一直在改善它主要应用程序内建的安全机制,对于2013版以后的版本,会持续的改善这种安全机制,但对于之前的office只发补丁,却不会同步更新到之前的版本。
肖新光表示,这是一个重要的威胁点分布。因为根据安天以往对于APT的长期跟踪研究,基于Office的格式溢出在APT攻击中占据的重要位置,过去我们比较熟悉的APT攻击事件,从回溯报告上都能够找到格式溢出的先导。所以这方面应该需要更加引起重视。
无法获得新的安全机制的更新
需要肯定的是,微软在持续改进安全机制,比如DEP(数据执行保护)、ASLR(地址空间布局随机化)、UAC(用户帐户控制)等等,但是这些起点是XP的SP2,后边的版本是无法加强的,也更无法同步,XP今后在这种自身的安全能力上都不会再获得支持。
XP停服事大,而带来的可能的威胁版图的变化更大,对于黑产,可能根据其他版本的漏洞披露找到XP系统未被公布的漏洞,带来的定向攻击成功率的增加;得不到官方修正的软件版本存在的漏洞,包括office的漏洞等,可能使得整个泛化安全威胁上有一定上升,所以我们必须做好安全威胁风险应对的准备。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:XP退役,下一代防火墙价值凸显