微软昨天释放了一种恐惧的方法来吓唬用户倾倒倾倒的Windows XP,告诉他们在PC上完成的最受欢迎的任务将把它们放在网络犯罪分子的十字准时。
微软昨天拔出了大枪 - 一种恐惧的方法 - 恐吓用户进入倾倒Windows XP,告诉他们在PC上完成的最受欢迎的任务将把它们放在网络罪犯十字准时。
虽然建议不是这种特定的,但它相当于告诉客户关闭他们的较旧的PC,永远不会重新打开。
Microsoft's Trustworthy Computing Group的总监Tim Day Post在主旨之上,他们的主任,但语音比他写的那么紧急,当时他说,在4月8日之后,Malware将感染XP PC的机会跳三三分之一。
“我想对基于Windows XP的系统分享一些特定威胁,攻击者可以在支持结束后尝试尝试,以便这些客户可以理解风险,并希望决定立即升级到更安全的Windows版本,或加速现有计划这样做,“下雨写道。
Microsoft将于4月8日向Windows XP发出最终的公共安全更新,标志着13岁的操作系统的官方退休。XP-Powered PC将继续运行,但研究人员未发现的任何漏洞 - 无论是白色帽子,灰色的帽子还是黑帽子 - 都不会被修补。
Microsoft的假设以及几乎每个安全专家都是因为历史悠久的突出者,黑客将开始更积极地攻击XP机器。根据Web测量供应商网络应用程序,近三分之一的Windows系统仍然运行XP。
引用统计数据,Microsoft从其防病毒软件编译及其定期更新的恶意软件清洁工具,下雨说,XP用户的前两个风险4月8日之后正在浏览Web和打开电子邮件。
“自4月之后的Windows XP这样的支持系统上运行,浏览互联网是一种冒险的命题,小企业和消费者应该限制他们在互联网上进行互联网以帮助管理风险的地方,”下雨“。他还表示,打开电子邮件或使用即时消息(IM)客户将是一个错误的想法,因为漏洞可以“集成了网络钓鱼攻击,恶意电子邮件和IMS”。
雨争争辩说,交换浏览器不会有所帮助。“更改浏览器不会减轻这种风险,因为这种攻击中使用的大多数漏洞与浏览器无关,”当他警告XP用户在网上谨慎时说。
虽然这是真实的 - 大多数攻击不依赖于浏览器漏洞 - 雨的建议也是不诚实的:微软将停止向Internet Explorer(IE)提供安全更新,无论浏览器是否在XP系统上。甚至IE8,大多数XP用户现在正在运行的IE8也不会被修补,即使它将在其他版本(例如Vista和Windows 7)上分别修复,直到2017年和2020。
但是,包括谷歌(Chrome),Mozilla(Firefox)和Opera软件(Opera)的其他浏览器制造商将继续修补其应用程序。众多的安全专业人员建议XP用户删除,即运行竞争对手浏览器,如果没有其他,请消除基于IE的驱动器攻击的可能性。
XP用户的最新五个风险还包括使用USB Thumb驱动器等可移动驱动器;Conficker等蠕虫,2008年恶意软件是最近渗透大量Windows PC的一个;和“赎金软件”术语,用于加密硬盘驱动器或其上文件的子集,然后要求对解密密钥的付款。
但是,通过命名浏览和电子邮件,雨是基本上告诉用户仔细辞职,然后走开了:这两个活动长期以来一直占据个人计算机最常见用途的图表,配对交换铅根据调查或来源。
下雨的建议在每种情况下是经典的最佳实践安全建议,而且还给消费者,但也长时间忽略,例如不要点击电子邮件附件并定期备份硬盘驱动器。
虽然恐慌策略可能是有效的 - 微软必须思考,因为公司经常使用它们 - 他们也可以证明一把双刃剑。通过让XP将XP滑入退休时,它仍然是如此多的PC,Microsoft风险将Windows品牌污染为不安全和Windows生态系统为感染 - 实际上,如果实际上,Windows XP成为受妥协机器的库,使所有Windows系统不那么安全。
事实上,雨他自己预测由于支持停止,“更多Windows XP的系统将受到损害”,因为支持停机,自从这是一个自我实现的预言,微软本身在4月8日决定了其先前的结束补丁计划。
昨天,下雨也暂时陷入了公司的建议,即用户应该升级到Windows 8.1或者使用该版本购买新设备,但与其他此类电话不同,他至少提到了Windows 7作为一种选择,即使Microsoft不再销售OS到最终用户作为升级。
当上个月的其他人上个月呼吁技术上是精明的客户,要求他们在迁移朋友'和家庭成员的PC到Windows 8.1的帮助,客户们向下询问了建议据说他们不习惯在他们知道的人身上造成自然不同的操作系统。
微软创建了一个网站,Amirunningxp.com.如果他们不确定他们正在运行的哪个版本,用户可以使用PC浏览。
GREGG Keizer涵盖Computerworld的微软,安全问题,Apple,Web浏览器和一般技术突发新闻。在Twitter上关注Gregg@gkeizer., 上Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看到更多来自Computerworld.com上的Gregg Keizer。
阅读更多关于Windows的更多信息在Computerworld的Windows主题中心。
这个故事,“Micorsoft回到了Dump-XP Campaign中的恐慌策略”最初是发表的Computerworld. 。