微軟早已在2008年六月,就已宣佈將在2014年四月,停止對Windows XP提供支援。Windows XP雖說是微軟相當受歡迎的作業系統,但畢竟自2001年推出至今,年代也已相當久遠。
許多系統管理員可能因此感到心煩,但也可能刺激許多企業開始轉移至新的作業系統,例如Windows 7或甫推出的Windows 8。然而不論如何,在這轉移的過程中,舊的XP系統肯定會愈來愈脆弱,也會承受更多零日攻擊或其他安全威脅的風險。突然之間沒了XP的支援,一定會有許多隨之而來的新威脅,並伴隨一堆專門鎖定這些舊系統的新型攻擊,因為再也沒有安全更新檔案與支援服務。
根據最近Fortinet威脅研究小組查詢過去13年,Fortinet安全系統在每一年同一天所偵測的漏洞進行分析後,發現愈舊的作業系統有愈多的攻擊活動,主要原因在於:各種攻擊工具程式和既有的惡意程式碼,能有更充裕的時間發展和散佈。此外,受制於微軟的技術,使得rootkit想在Windows 7上運作比Windows XP難上許多,例如PatchGuard,它能保護作業系統核心,防止系統遭到不當修改。
作業系統的新舊之所以會與遭受攻擊的次數直接相關,原因在於舊系統會有更多複雜的程式更新問題,而且缺乏廠商支援與安全機制,衍生許多潛在的安全問題。舊系統遭受攻擊的可能性增加,特別是藉以當成犯罪軟體服務(crimeware as a service)。簡單來說,愈早之前的安全漏洞,讓駭客有更多的時間取得必要的程式碼來攻擊使用者。
讓舊系統更易遭受攻擊的另一個原因是盜版,在2009年大規模蔓延的Conficker蠕蟲是最好的例子。當時各種不同版本的Conficker,攻擊一個已發佈更新檔的RPC(Remote Procedure Call,遠端程序呼叫)漏洞,但仍造成全球數百萬台Windows電腦遭受感染。安全專家將原因歸究於盜版,因為盜版軟體讓使用者無法安裝更新檔來修補這個漏洞。
放眼未來,舊系統的使用者所能做的也不多,只有同樣採用最佳的安全防護,例如無論何時盡可能地維持系統於最新狀態,特別是當有新的解決方案,能因應已知和新發現的威脅攻擊時。
然而最終,舊的作業系統還是得走入歷史,資訊管理人員終究得評估維護舊系統的實際成本是否划算,以及其他考量,例如值得冒著被攻擊的風險讓舊系統上線嗎?畢竟??總有一天它們還是得退役。
(本文作者現任Fortinet台灣區技術總監)