XP將停止更新支援,使用者要如何自保

0409-xp-stop-support.jpg.jpg從10年前開始,M$固定在每個月的第二個週二(美國時間)發布系統更新,簡稱"Patch Tuesday"
明天4/8是這個月的"Patch Tuesday", 除了會公布最新的修正之外, Windows 8.1還會收到一個大更新"Update 1"
Microsoft to release Windows 8.1 update on April 8
但是最重要的是,XP將會接收到它最後一次更新
Microsoft Security Bulletin Advance Notification for April 2014
Windows XP SP3 與 Office 2003支援將在 2014 年 4 月 8 日終止
當Google還在那邊18個月生命週期的時候,XP已經悄悄的陪大家度過12個年頭(當然兩者不能相提並論就是w)
Support for Windows XP and Office 2003 ends April 8, 2014 — what’s next?

一年前的現在,M$已經提醒過,這陣子又三番兩次地告知,因為這真的很重要,系統在停止更新支援之後,將永遠暴露在零時差攻擊的風險中...
這個原因在於,現在很多駭客會對公式發布最新的的更新檔做反組譯解析,進而發現,甚至利用最新的漏洞來攻擊那些未安裝更新的系統,所以XP在停止更新之後,永遠有最新,且不能修補的漏洞等著被攻擊
The Risk of Running Windows XP After Support Ends April 2014

所以說XP user死亡? 這倒不見得...
雖然說換掉XP改用新的系統始終是最好的解決方法,但是對於無法馬上把XP丟掉的使用者, 有一些資安專家還是提供了一些建議可以自我保護...

7 things to do if you’re going to keep using Windows XP after April 8, 2014 (F-secure)
When Windows XP support ends, this is how you secure your PC and save all updates (export review)
What to do if you absolutely can’t, or won’t, give up XP (PCWorld)
Windows XPユーザーが4月9日にやるべきこと (Sophos)
其實裡面有很多觀點是重複的,所以這邊整理了以下幾點:

1.更新所有使用中的應用程式,並且移除不再更新的應用程式
最常因為安全漏洞被利用的程式包含瀏覽器(IE or 非IE), Flash player, java框架, .NET框架, PDF reader和媒體撥放器,和任何有機會連網的應用,都盡可能的保持最新版

2.停止使用IE和IE核心瀏覽器,改用其他家的
IE 的元件深入系統核心,是最容易受到攻擊的地方,因為不再接受公式的更新所以應該立刻停用,改以Firefox,Chrome或Opera等有持續更新的瀏覽器代替

3.同樣的,被停止支援的office也應該盡速移除
Office也是安全漏洞的大宗,尤其是嵌入物件的功能...所以盡快改用有支援更新的版本(例如目前XP上支援到Office2010),或是改用免費的open office等代替方案

4.移除不常使用的瀏覽器插件和應用程式
除了最常見的flash之外,像是JRE(java), quicktime, PDF reader, silverlight等,很多其實是很少用到的,卻是最多隱藏的漏洞
關聯: Is It Time To Disable Java?

5.改使用有限制權限的帳號
以前就多次提過這點,因為真的很重要,限制存取系統核心的權限可以很有效的減低病毒或木馬攻擊的破壞力,就像android沒有root權限沒法更改系統一樣

6.安裝可信的防毒,防火牆程式,並且保持更新
在系統不再接受更新的時候,這可能是最後防線
不過要特別注意的是,M$為XP提供的免費防毒MSE還會持續提供更新,一直到明年7月為止!

7.將XP移入虛擬機器
想要一面習慣新系統,一面還要使用舊系統程式的好選擇,例如win7內建的XP mode,或virtualbox等(當然效能部分是沒法期待的)

8.過濾網路源頭
盡可能透過有防火牆功能的router上網,可以減低網路過來的直接攻擊(當然硬體防火牆需要詳細設定),同時注意不要使用不明的無線網路或直接聯網,讓系統處於可信任的網路環境中
如果不可行的話,請斷網!!

我相信很多使用者不會單因為系統停止更新就不再使用它,做些行動其實不會很麻煩又能免於自己受駭受攻擊...
說不定等到哪天換了新電腦,或是安裝了新遊戲,發現連XP也不再支援了才不得不放棄它吧w
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=1091&extra=117007
taggedTags: IE 資安 XP 0-day M$
Comments: 0 |Trackback: 0 | Read: 4736 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
3 http://feedly.com/index.html
3 http://feeds.feedburner.com/netbook
2 Google search: 无线应用
1 Google search: 免費 防毒
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)