Fw: [情報] 老舊 Windows XP 容易遭受攻擊，國內中小 - 看板 Windows - 批踢踢實業坊

作者hn9480412 (ilinker)

看板Windows

標題Fw: [情報] 老舊 Windows XP 容易遭受攻擊，國內中小

時間Wed May 17 17:18:08 2017

※ [本文轉錄自 PC_Shopping 看板 #1P71KH17 ] 作者: hn9480412 (ilinker) 看板: PC_Shopping 標題: [情報] 老舊 Windows XP 容易遭受攻擊，國內中小時間: Wed May 17 17:17:00 2017 http://technews.tw/2017/05/16/windows-xp-2/ 老舊 Windows XP 容易遭受攻擊，國內中小企業仍不敢輕易升級版本發布日期 2017 年 05 月 16 日 16:45 近期，勒索病毒 WannaCry 利用 Windows 系統的一個已知漏洞，進行全球性的大規模網路攻擊，引起全世界恐慌。雖然微軟自從 2014 年 4 月 8 日起就不再為 Windows XP 提供安全支持，但是現在不少 PC 仍在使用這款系統。甚至，微軟這次還破天荒為 Windows XP 提供更新程式，就可以知道 WannaCry 的威脅有多嚴重。據市場調查機構 Net Applications 公布的資料顯示，其實 Windows XP 仍是全球使用規模第三大的操作系統，市場佔有率為 7.04%。這代表著這款老舊、且微軟已不支援的操作系統，比任何版本的 Windows、Mac OS X 和 Linux 都還更普及。現階段僅有 Windows 7 和 Windows 10 的市佔率分別是 49% 和 26%，超越 Windows XP 的使用數量。如果換算成具體使用數量，根據市場研究公司 Gartner 之前估計，2014 年時全球使用的 PC 總數約 20 億台，之後就再也沒有更新數據。如果以 20 億台的保守數字估算，意味著目前仍有 1.4 億台 PC 還在使用 Windows XP 系統。對龐大的 Windows XP 使用族群，歐洲刑警組織 Europol 警告，由於這些個人電腦的 Windows XP 系統未即時安裝微軟的更新程式，因此 WannaCry 勒索軟體的攻擊，本週可能繼續肆虐。根據據歐洲刑警組織統計，到目前為止，全球 150 多個國家至少 20 萬人受到這款勒索軟體攻擊，並導致英國國民醫療服務體系、西班牙電信和全球許多組織陷入混亂。這次 WannaCry 勒索軟體災情，即使微軟在 5 月 12 日晚間破天荒發布 Windows XP、Windows 8 和 Windows Server 2003 緊急更新程式，截至目前為止國內也不時聽到受害情形。相關資訊安全軟體廠商表示，國內因為還有許多企業電腦作業系統仍舊使用 Windows XP，在微軟停止 Windows XP 系統更新後，許多漏洞都沒有補強，因此造成傷害擴大。資安廠商進一步強調，國內仍舊繼續沿用 Windows XP 作業系統的原因，主要是發表於 2002 年的 Windows XP 作業系統，除了較前一代 Windows ME 大幅度提升，把當前很多電腦使用觀念融入其中，許多設備至今仍舊實用，更重要的是當年中小企業正是資訊化年代，許多企業興起內網系統，並將重要應用都裝在 Windows XP 下，例如財務系統。因此，多年來雖然微軟系統版本陸續更新，但這些企業卻沒人敢升級，就是擔心萬一出了任何問題影響營運。因此，企業雖然知道 Windows XP 系統老舊又有資安風險，但多半只以實體隔離方式，將其架設在企業內網下，不透過網路與外連接，藉以降低資安風險。這樣過去或許管用，但以目前殭屍病毒氾濫，由防火牆以內的內部網路攻擊，這樣的防範措施無法擋住有心人士的破解與入侵。針對本次勒索病毒對 Windows XP 系統的威脅，微軟固然有漏洞防堵不力之責，但更重要的是使用企業應承擔沒有按時更換版本的責任，使病毒對漏洞攻擊。資安廠商建議，除了企業謹慎評估作業系統升級，以避免受病毒攻擊，端點防護軟體的安裝也不可缺少。此外，中小企業可多加善用雲端運算機制，透過雲端服務提供商的防護與頻寬，使有心人士入侵門檻大大提升，降低遭受攻擊的危險。含屎含淚也要繼續用XP 誰叫部分企業的ERP和資料庫就只能在XP上執行嘛 QQ 要老闆換系統會牽一髮而動全身。錢也是個問題 -- 推 roy1123:聽說把住址打出來會變米字號呢我住***************** 02/18 13:54 → hopeofplenty:測試一下 ********************** 02/18 14:17 → tddrean:*****************真的耶 02/18 14:25 → Kovan:***********怎麼打不出地址! 02/18 14:28 → jimmy00102:台中市西屯區四川東街33號 02/18 14:50 → jimmy00102:幹!!!! 02/18 14:51 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1495012625.A.047.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: hn9480412 (122.116.4.227), 05/17/2017 17:18:08

推 pha123661: 簽名檔比較好笑 05/17 19:19

推 skyfish979: 簽名檔+1 05/17 19:56

推 icarus0508: 其實這次洞關ms個屁事妓者一人一大板只是無知吧 pa 05/18 10:43

→ icarus0508: tch都出多久了自已不更新 05/18 10:43

推 maniaque: 建議樓上還是"認真的"看過整個事情跟漏洞的前後 05/18 12:35

→ maniaque: 這個漏洞,是MS 長久以來的存在的漏洞,從XP一路到2010 05/18 12:35

→ maniaque: win10 也有同樣的漏洞,換言之,作業系統原始程式就有漏洞 05/18 12:36

→ maniaque: 若不能理解的話,假設你買了一間房子,住了10年之後 05/18 12:37

→ maniaque: 房子因地震垮了,發現裡面鋼筋都沒有綁,那廠商保固期5年 05/18 12:37

→ maniaque: 你會乖乖認賠,還是告建商?? ^_^ 05/18 12:37

→ maniaque: 換言之,這原始程式一路從開發XP到開發Win10都抄來抄去 05/18 12:38

→ maniaque: 十幾年都是同樣程式,編譯後換個外觀,然後賣你一套三四千 05/18 12:39

推 icarus0508: patch出來自已不更新怪誰? 過去針對1.0的更新並不少 05/18 12:54

→ icarus0508: 次但總是會有洞所以才要更新啊哪個系統完全沒洞 05/18 12:54

→ icarus0508: 的 05/18 12:54

推 icarus0508: 而且你用建商來形容跟本莫明他是poninter轉型錯誤 05/18 12:57

→ icarus0508: 類似的程式問題哪個系統都可能會有所以本來就會定 05/18 12:57

→ icarus0508: 期更新還有xp 到10 底層根本變化超多哪是只是介面 05/18 12:57

→ icarus0508: 這次東西最常用的是網芳 05/18 12:57

推 icarus0508: patch 足足比發生問題早了二個月就release了而且過 05/18 13:01

→ icarus0508: 去也不只一個patch有在修相關洞 05/18 13:01

推 icarus0508: 系統軟體本來就是賣本體以及限時更新服務拿建筑 05/18 13:04

→ icarus0508: 來比根本不合產業流程完全不一樣 05/18 13:04

推 icarus0508: 再來該程式本身就已經出到3代了目前網芳就是用2 3 05/18 13:06

→ icarus0508: 代但為了向下相容才會留1代的 05/18 13:06

推 icarus0508: 自已寫的系統都bug一堆依你說法要完全沒bug才能賣 05/18 13:11

→ icarus0508: 根本不可能特別一堆bug要上市才會被測出 05/18 13:11

推 icarus0508: 今天是事件在patch 出前發生當然ms有問題但實上 05/18 13:15

→ icarus0508: 是ms patch都出多久了才發生然後你不更新中標怪ms 05/18 13:15

→ icarus0508: 就覺得不合理 05/18 13:15

→ maniaque: 本篇討論XP ,所以微軟才會這次幫 XP 開個 hotfix 05/18 13:26

→ maniaque: OK ? Win 7 歸 Win7 , XP 歸 XP 05/18 13:26

→ maniaque: 這是一個 critical 的 issue ,微軟不補也可能 "被告" 05/18 13:27

→ maniaque: 兩相權衡之下,把同樣的 hotfix 原始程式,用適合的編譯 05/18 13:27

→ maniaque: 程式,編出 XP 可以用的,提供給客戶使用,就可以免除被告 05/18 13:28

→ maniaque: 的風險 05/18 13:28

→ maniaque: 出了二代三代,但"原始程式"還是沒有做任何異動..... 05/18 13:28

→ maniaque: 這就是微軟可能被告的風險 05/18 13:28

→ maniaque: 此類型透過外掃描方式攻入的漏洞,以前就曾經有過 05/18 13:29

→ maniaque: 系統才剛裝好,還沒上 hotfix 前,就被區網內的病毒攻入 05/18 13:30

→ maniaque: 變成安裝新OS只能離線安裝，並把hotfix離線獨立安裝後 05/18 13:30

→ maniaque: 才能連上網路繼續下載其他的 hotfix 05/18 13:30

→ ksng1092: 不太明白樓上講的"出了二代三代都沒有異動的原始程式"是 05/18 17:52

→ ksng1092: 指什麼，有同樣的漏洞就能說他們是同一個原始程式嗎xd 05/18 17:52

→ chrisliau: 某樓，這次算是零時攻擊的一種，漏洞與修補之前就有公 05/19 15:55

→ chrisliau: 布了，只是一般人哪有足夠的資安觀念和心力、資源去勤 05/19 15:55

→ chrisliau: 勞更新，這就讓歹人有了可趁之機，要是完全歸咎單方面 05/19 15:55

→ chrisliau: ，也太苛刻 05/19 15:55

→ ox3wqer: 照某樓的邏輯寫一個系統不就要維護到死 05/21 04:27