Windows XP 20歲，為什麼真的該跟它告別了？

10月25日是微軟在21世紀發表的第一個作業系統－Windows XP滿20歲的日子。開發代號為Neptune的Windows XP原來只是為消費者市場設計，但因為商用Windows 2000的升級版被取消了，使兩者合併為一。Windows XP以其效能及穩定性、直覺使用者介面、硬體支援更佳，以及提升的多媒體能力獲得讚譽。綠色的開始選單及藍色工作列成為Windows XP的代表顏色。

雖然微軟本月釋出了代號Sun Valley的Windows 11，不過仍然有為數眾多的PC還是跑在Windows XP上。事實上，全球13億台Windows PC仍然0.6%還是沒升級。XP的主流支援已在2009年終止，延伸支援也在2014年1月結束，這群人還在用XP。這表示全球有近800萬台PC現在已經沒有任何保護，可能面臨網路攻擊。

老舊但關鍵的基礎架構

更糟的是，這些支援過期的XP電腦經常是在關鍵基礎架構環境。例如有許多ATM的OS還是XP。事實上，在2014年微軟延伸支援終止時，全球300萬台ATM有95%是XP系統。

從那時起有許多知名的舊式系統被駭事件。2017年，WannaCry勒索軟體入侵英國衛服部(NHS) XP機器使系統斷線數小時，這造成英國9200萬英鎊的損失。雖然微軟曾釋出漏洞修補程式，但已經太晚。澳洲皇家墨爾本醫院的XP網路主要系統被QBot病毒搞掛無法運作，醫護人員被迫以傳真和電話聯繫，最後花了2個禮拜才清除這隻病毒。

修補大缺口

最可怕的是，XP用戶面臨重大網路攻擊的風險並非是否會發生，而是何時會發生。過去12個月，39%的企業及26%的慈善機構遭遇網路攻擊或駭入，這在中、大型企業及高收入慈善機構尤其嚴重。這意謂著完全修補關鍵系統已是當務之急。

微軟Windows新揭露的漏洞會定期修補。微軟現在每個月第2個星期二有Patch Tuesday的安全修補，上個月，在比XP進步好幾百倍的Windows 10上，微軟還修補了86個漏洞。

雖然防毒及端點安全產品是重要安全防線，但定期更新軟體及上修補程式，才能解決網路罪犯想攻擊的漏洞。利用多平台修補程式管理方案，IT管理員可以透通掌握機器修補狀況，並提供指引讓員工知道修補什麼，如何修補。

有效的修補程式對所有規模的企業來說都是安全要件。公司可為員工提供安全作業環境，保護公司不被駭或攻擊。更重要的是可讓企業持續創新，避免不必要的罰款，並支持系統運作、提供客戶滿意度。最後一點尤其重要，可以從最近臉書斷線，讓一些因和客戶聯繫的管道中斷，而蒙受財務損失的企業身上得證。

但是微軟修補的一切努力，XP用戶都享受不到。對微軟而言，Windows XP已經不存在了。日子愈來愈推進，XP的安全問題及風險只會愈來愈高。現在是時候跟Windows XP告別，升級到微軟支援的作業系統了。有漏洞的伺服器可能曝露數千、數萬密碼，可能被駭客存取從磁碟中竊走檔案。不幸的是，20年後的今天還是數百萬企業仍在用XP電腦。只要它們不升級，整個產業都必須時時掛念著這群人。

來源：Techradar