Windows XP 20 歲,為什麼真的該跟它告別了?

雖然微軟本月釋出了代號Sun Valley的Windows 11,不過仍然有為數眾多的PC還是跑在Windows XP上。這表示全球有近800萬台PC現在已經沒有任何保護,可能面臨網路攻擊。

10 月 25 日是微軟在 21 世紀發表的第一個作業系統-Windows XP 滿 20 歲的日子。開發代號為 Neptune 的 Windows XP 原來只是為消費者市場設計,但因為商用 Windows 2000 的升級版被取消了,使兩者合併為一。Windows XP 以其效能及穩定性、直覺使用者介面、硬體支援更佳,以及提升的多媒體能力獲得讚譽。綠色的開始選單及藍色工作列成為 Windows XP 的代表顏色。

雖然微軟本月釋出了代號 Sun Valley 的 Windows 11,不過仍然有為數眾多的 PC 還是跑在 Windows XP 上。事實上,全球 13 億台 Windows PC 仍然 0.6% 還是沒升級。XP 的主流支援已在 2009 年終止,延伸支援也在 2014 年 1 月結束,這群人還在用 XP。這表示全球有近 800 萬台 PC 現在已經沒有任何保護,可能面臨網路攻擊。

老舊但關鍵的基礎架構

更糟的是,這些支援過期的 XP 電腦經常是在關鍵基礎架構環境。例如有許多 ATM 的 OS 還是 XP。事實上,在 2014 年微軟延伸支援終止時,全球 300 萬台 ATM 有 95% 是 XP 系統。

從那時起有許多知名的舊式系統被駭事件。2017 年,WannaCry 勒索軟體入侵英國衛服部 (NHS) XP 機器使系統斷線數小時,這造成英國 9200 萬英鎊的損失。雖然微軟曾釋出漏洞修補程式,但已經太晚。澳洲皇家墨爾本醫院的 XP 網路主要系統被 QBot 病毒搞掛無法運作,醫護人員被迫以傳真和電話聯繫,最後花了 2 個禮拜才清除這隻病毒。

修補大缺口

最可怕的是,XP 用戶面臨重大網路攻擊的風險並非是否會發生,而是何時會發生。過去 12 個月,39% 的企業及 26% 的慈善機構遭遇網路攻擊或駭入,這在中、大型企業及高收入慈善機構尤其嚴重。這意謂著完全修補關鍵系統已是當務之急。

微軟 Windows 新揭露的漏洞會定期修補。微軟現在每個月第 2 個星期二有 Patch Tuesday 的安全修補,上個月,在比 XP 進步好幾百倍的 Windows 10 上,微軟還修補了 86 個漏洞。

雖然防毒及端點安全產品是重要安全防線,但定期更新軟體及上修補程式,才能解決網路罪犯想攻擊的漏洞。利用多平台修補程式管理方案,IT 管理員可以透通掌握機器修補狀況,並提供指引讓員工知道修補什麼,如何修補。

有效的修補程式對所有規模的企業來說都是安全要件。公司可為員工提供安全作業環境,保護公司不被駭或攻擊。更重要的是可讓企業持續創新,避免不必要的罰款,並支持系統運作、提供客戶滿意度。最後一點尤其重要,可以從最近臉書斷線,讓一些因和客戶聯繫的管道中斷,而蒙受財務損失的企業身上得證。

但是微軟修補的一切努力,XP 用戶都享受不到。對微軟而言,Windows XP 已經不存在了。日子愈來愈推進,XP 的安全問題及風險只會愈來愈高。現在是時候跟 Windows XP 告別,升級到微軟支援的作業系統了。有漏洞的伺服器可能曝露數千、數萬密碼,可能被駭客存取從磁碟中竊走檔案。不幸的是,20 年後的今天還是數百萬企業仍在用 XP 電腦。只要它們不升級,整個產業都必須時時掛念著這群人。

來源:Techradar

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416