从2014年4月开始就不会再发布用于 Windows XP 和 Office 2003 的新补丁。给Windows打补丁将成为诸如POS机和医疗设备等专业市场必须重视的问题。
Android和web最近受到了很高的关注。几乎让人遗忘了还有十亿以上的电脑仍在运行Windows系统。虽然微软自动更新工具持续对这些系统打补丁和更新,但令人担忧的差距依然存在。在本节中,我们将重点关注三个方面:微软即将放弃对Windows XP和Office 2003的支持,未打补丁的(POS)系统,针对运行不同版本未打补丁的Windows操作系统的医疗设备恶意软件泛滥。
根据NetMarketShare2013年9月发布的数据显示,超过31%的个人电脑仍然运行的是Windows XP系统(首个叫好又叫座的Windows XP系统版本是微软公司2001年推出的)。微软已经多次重申到2014年4月8日将停止提供适用于Windows XP的支持和安全更新。如果你正在运行Windows XP系统,或者你需要对运行这个系统的其他人承担责任,那么这是个严重的问题。正如微软自己的Trustworthy Computing Director所强调的,在Windows新版本中存在的一些漏洞将与Windows XP向后兼容。即使微软公司修复了在Windows Vista,Windows 7或Windows8中的这些漏洞,但无法回避的事实是这些漏洞仍然存在于未打补丁的Windows XP中。
XPWindows终止打补丁会影响到POS机和医疗器械设备
随着对未打补丁的系统的忧虑与日俱增,大家的注意力已经转移到运行Windows系统的其他设备上 ,其中有很多设备是不安全的或需要持续进行修补的。在某些情况下,这些运行Windows XP的(或更老版本的Windows系统 ,如Windows 2000 )的系统,已建立完善的补丁程序的企业用户不再有适用的补丁可打。在其他情况下,那些运行Windows新版本的设备仍然需要打补丁,但设备系统供应商却没有提供适合的补丁来进行系统修补。POS系统经常运行Windows来处理信用卡及其他交易。尽管行业标准要求安全补丁实时更新,但一些系统并没有进行持续而及时的更新,特别是一些没有复杂IT需求的小型零售环境尤其如此。由于Windows XP的普及和寿命,很多POS系统都使用Windows XP作为操作系统。其中一些系统已经升级到新版本的Windows,但据业内领先的支付顾问沃尔特•康威的说法,其他一些系统只有对Windows XP进行了测试和验证。这种风险绝不只是理论上的。
2012年12月,Visa组织在最新的报告中通知,专门针对存在风险的POS系统的Windows恶意软件会盗取磁条数据,并将其发送到一个被集中指挥和控制的服务器。令人痛心的Windows安全风险也出现在医疗设备上。 2013年6月经过广泛报道后,美国食品和药物管理局确认医疗器械中存在“被恶意软件感染或者禁用”的漏洞,包括恶意软件能够访问和使用患者数据,监控系统,并植入患者的设备。
发生这种情况的原因之一是:很多运行Windows和其他PC平台的设备制造商都没有“为客户提供及时的安全软件更新和补丁”。与POS系统一样,未能给医疗设备及时应用补丁并不是微软的责任。在这种情况下,设备制造商就必须证明他们的系统将安装微软的最新补丁来保障系统的安全。然而,当微软停止Windows XP的安全更新,即使制造商改善了他们的认证过程,也不再会有新的Windows XP补丁可以进行测试了。这个问题到底有多么真实?正如麻省理工学院在2012年底发表的技术评论报道所说,医疗设备“成为充斥着恶意软件”的重灾区。在波士顿贝斯以色列女执事医疗中心,“有664部医疗设备都在运行陈旧版本的Windows操作系统,设备制造商不做更新,也不允许医院更改甚至添加杀毒软件。其结果就是这些设备经常被恶意软件感染,以致每周都会有一个或两个设备必须脱机进行杀毒清理”。接下来值得一提的就是Windows XP系统并不是唯一一个到2014年4月8日不再提供安全更新的微软产品。
Microsoft Office 2003也包括在内。虽然Microsoft Office 2003的应用依然非常广泛,但Office 2003操作系统是依赖微软老文档格式的Office软件的最后一个版本,在经过三次Service Pack的补丁更新后现在依然被视为不够安全。因为Office 2003也可以在Vista和Windows 7 上运行,因此从现在往后你还可以运行Windows的完全补丁版本,但你会发现自己处于一个新的Office漏洞的危险之中。