Browse: Normal | List

電腦 XP將停止更新支援,使用者要如何自保

0409-xp-stop-support.jpg.jpg從10年前開始,M$固定在每個月的第二個週二(美國時間)發布系統更新,簡稱"Patch Tuesday"
明天4/8是這個月的"Patch Tuesday", 除了會公布最新的修正之外, Windows 8.1還會收到一個大更新"Update 1"
Microsoft to release Windows 8.1 update on April 8
但是最重要的是,XP將會接收到它最後一次更新
Microsoft Security Bulletin Advance Notification for April 2014
Windows XP SP3 與 Office 2003支援將在 2014 年 4 月 8 日終止
當Google還在那邊18個月生命週期的時候,XP已經悄悄的陪大家度過12個年頭(當然兩者不能相提並論就是w)
Support for Windows XP and Office 2003 ends April 8, 2014 — what’s next?

一年前的現在,M$已經提醒過,這陣子又三番兩次地告知,因為這真的很重要,系統在停止更新支援之後,將永遠暴露在零時差攻擊的風險中...
這個原因在於,現在很多駭客會對公式發布最新的的更新檔做反組譯解析,進而發現,甚至利用最新的漏洞來攻擊那些未安裝更新的系統,所以XP在停止更新之後,永遠有最新,且不能修補的漏洞等著被攻擊
The Risk of Running Windows XP After Support Ends April 2014

所以說XP user死亡? 這倒不見得...
雖然說換掉XP改用新的系統始終是最好的解決方法,但是對於無法馬上把XP丟掉的使用者, 有一些資安專家還是提供了一些建議可以自我保護...

[Read All]

Tags: IE 資安 XP 0-day M$
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4786

電腦 Windows XP壽命倒數一年...

002l.jpg
M$在9日公佈這個月最新的更新檔,同時再次提醒大家:XP的更新支援在明年4月結束!
Microsoft Ends Support of Windows XP, Office 2003 in 2014
Windows XP/Office 2003 をご利用のお客様へサポート終了の重要なお知らせです
Windows XP從2001年上市至今,已經陪伴大家超過11個年頭,到現在還是深受大家喜歡,目前還有大約30%的市占,在業界的佔有率更高,還是有很多使用者寧願停在這個10年的老系統上不願更新

[Read All]

Tags: M$ XP
Category: 電腦 | Trackback: 0 | Comments: 3 | Read: 2544

電腦 M$: XP只剩兩年壽命

5482.FINAL-Timeline_64138248.jpgM$在10日發布了四月份的更新,但是也不忘同時提醒windows用戶: XP的更新支援只剩下2年!
Upgrade Today: Two-Year Countdown to End of Support for Windows XP and Office 2003
Windows XPとOffice 2003のサポート終了まで2年、Vistaは延長サポート期間に
最後2年 微軟XP將在2014年走入歷史
XP已經在去年10月度過它的10歲生日,對於一個modern OS來說,10歲還真的是相當的長壽,這恐怕要歸功(?)於它的下一代"Longhorn"的延遲(2005年)和實際推出Vista之後的惡評(2006年),加上低階netbook的忽然崛起(2007-2008年),所以多數的windows使用者寧願待在這個老OS上面穩穩的用也不要升級...

[Read All]

Tags: M$ XP
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1582

電腦 系統不穩→用EMET工具後發現又中木馬orz

最近這一兩週電腦系統一直出現謎不穩現象
主要是windows使用一陣子或是要關機的時候桌面(shell)會當掉,不過當掉之後桌面重新載入了就沒事了,並不會重複當掉
所以雖然有點擾人,我倒也沒特別在意
不過前幾天剛好看到網站提到說M$有介紹一個新的工具程式,可以預先防止因為應用程式漏洞造成的零時差攻擊
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
這是一個叫"Enhanced Mitigation Experience Toolkit"(EMET)的工具,感覺有點像loader的作用,可以對一些沒有啟動ASLR的程式強制把它記憶體位址亂數化,而有ASLR相同效果...重要的是,這個工具支援XP,雖然XP本身不支援ASLR,不過還是可以用這個工具開啟其他的應用程式保護機制,例如SEHOP或是過濾有害的shellcode
maa...如果有興趣可以自己找來研究: Enhanced Mitigation Experience Toolkit 2.0

[Read All]

Tags: orz M$ 資安 EMET XP
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 3201

電腦 讓XP SP2也能繼續更新的裡技?

M$在今天公開了8月份的windows更新檔
8月のMS月例セキュリティ情報は過去最多の14件
Microsoft Security Bulletin Advance Notification for August 2010
有包含IE,office的安全更新共14個之多,其中8項被分類為"緊急"
其實上個月XP SP2停止支援之後,先是8月初公佈Windows捷徑檔安全漏洞定例外更新,然後今天又來一堆的安全補丁,不知道這是恰巧還是故意的...sweat.gif|||
不管怎樣,更新到SP3是勢必作的,不過看來已經有人發現可以騙過windows update讓XP SP2依然可以進行系統更新的方法了

[Read All]

Tags: M$ 密技 XP SP2
Category: 電腦 | Trackback: 0 | Comments: 1 | Read: 2039

電腦 一波三折的XP SP3更新

這邊目前用的桌機在最初安裝就已經是XP SP3,唯有兩台NB比較早還是使用XP SP2...
雖然說XP SP3已經公開一年多,但是兩台NB都還沒升級
主要是發現,SP3更新過程會一直出現拒絕存取而失敗
本來說SP2用的好好的也就算了,不過最近M$一直出現不少安全漏洞,加上XP SP2要跟Windows2000在今年7月正式中止更新支援,為了系統安全著想,更新成SP3是遲早要做的...
今天終於決定再challenge!

過去其實已經知道SP3更新中出現拒絕存取是系統裡面權限設定的原因造成,M$對這部份也有公開解決方法
嘗試安裝 Windows XP Service Pack 時,收到錯誤訊息:「拒絕存取」或「Service Pack 安裝未完成」
主要的解決方法就是,把登錄和檔案的權限全部重設,讓它設成Administrators和SYSTEM有完整權限,用的是"subinacl"這個resource kit裡面的工具程式
Quote:
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

其實它寫權限的問題我心裡就有底,因為很多東西個人認為安全因素所以直接把權限取消讓我不會不小心存取到,只是這的動作在系統重大更新變成阻礙
過去為了不想更動現有的權限設定,還嘗試了不少方法,連讓自己成為有SYSTEM權限的密技都搬出來,結果還是不管用,可想當時設定權限是把所有帳號的存取權刪掉才會造成
不管怎樣,這次就用M$的方法重設權限之後再更新
...

[Read All]

Tags: OS XP SP3 更新 M$
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 7533