滚动
财经>财经要闻

微软应该为数以百万计的Windows XP开源提供资源,因为Internet Explorer已经“陷入困境”错误:专家

2019-08-16

微软应该为数以百万计的Windows XP开源提供资源,因为Internet Explorer已经“陷入困境”错误:专家

Windows XP bug internet explorer ie
微软不会修补Windows XP版本的Internet Explorer,以防止黑客过去常常监视美国军方和金融业的重大安全漏洞。 一位专家表示,该公司应该将XP作为开放源代码发布,以允许其他人为这一和未来的威胁进行调解。 照片:Bobby Yip /路透社

随着微软急于在其流行的Web浏览器Internet Explorer中修复一个主要的安全缺陷,一大群计算机用户仍然容易受到这个漏洞的影响:全球仍有依赖Windows XP来驱动他们的计算机。

微软(纳斯达克股票代码:MSFT)于4月8日停止对已有12年历史的操作系统的支持,并停止提供更新,以保护用户免受威胁,有效地让客户在一个越来越容易被恶意利用的安全漏洞的世界中自生自灭。军队。 因此,随着微软最终发布针对那些使用其他操作系统的人修复Internet Explorer的补丁,它表示XP用户将不会使用。

一些支持者要求微软为XP用户提供补丁。 他们指出,这家总部位于西雅图的软件巨头兑现了巨大的XP销售额,这表明这确保了道德上的必要性 - 如果不是法律义务 - 确保用户可以安全地上网。 XP发布十几年后, 约有 依赖该系统。

“微软成功地让很多用户进入了他们完全依赖XP的位置,但随后做出了技术和战略决策,停止研究过时的代码库,”电子前沿基金会技术项目总监Peter Eckersley告诉国际商业时报。 “这让很多人陷入困境。”

,网络安全公司和发现该漏洞的微软安全合作伙伴周末宣布,即使是最新版本的Internet Explorer也容易受到攻击,其中黑客试图通过IE9到IE11(最新版本)试图获取美国金融机构的知识产权。军队。 FireEye称其为黑客团队“Operation Clandestine Fox”。

美国国税局以及 政府现在要求微软继续为他们的XP系统提供支持。 一些医院仍然在美国和国外使用它,部分原因是它们使用监管机构未经认证可用于较新操作系统的软件。 XP在美国政府运营的设施中大量使用,特别是学校,其后续的Windows Vista在金融危机期间出现,导致许多组织在更新方面落后。 Eckersley表示,除非微软改变方向并提供XP支持,否则继续使用操作系统“对于使用互联网安全的个人和组织以及整个网络都构成了可怕的威胁。”

虽然已经敦促使用XP的组织和个人升级到现代操作系统,如Ubuntu,ChromeOS或Windows 8,但Eckersley表示许多人不会或不能因为“强大的惯性力”,如官僚认证和高级硬件Windows更高版本的要求。

“这个问题影响到我们所有人,而不仅仅是那些陷入XP的组织,”Eckersley说。 “在Windows XP系统与其不兼容的情况下,重要的新安全功能无法在互联网上广泛使用。”例如,由于与XP不兼容,因此HTTPS加密等新的Web安全标准的部署已被推迟,他说。

即使微软批评并批评Internet Explorer for XP,未来的威胁也将不复存在。 Eckersley表示,微软应该通过在开源许可下发布XP来帮助数亿用户使用过时的操作系统。

“这将使组织受到安全问题的挤压和缺乏更新路径,共同改善最恶劣的Windows XP安全灾难,”Eckersley说,就像最近的Internet Explorer漏洞一样。

微软决定停止提供对XP的扩展支持已经很长时间了,并且与其在发布后仅10年提供产品更新的历史一致。 微软发言人告诉IBTimes,该公司“不再为该操作系统提供安全更新。 我们对客户的建议是迁移到现代操作系统,如Windows 7或Windows 8.1。“

Microsoft还提供了以下声明:

2014年4月26日,Microsoft发布了 通报以通知客户Internet Explorer中存在漏洞。 此时我们意识到有限的针对性攻击。 我们鼓励客户在最终确定更新时遵循安全建议中列出的建议缓解措施。

我们的调查显示,默认情况下,Internet Explorer 10和Internet Explorer 11中的现代浏览体验以及增强型缓解体验工具包(EMET)4.1和EMET 5.0技术预览版的增强保护模式将有助于防范此潜在风险。 我们鼓励客户在最终确定更新时遵循安全建议中列出的建议缓解措施。

负责发现错误的安全团队FireEye表示,XP用户应立即禁用Internet Explorer的Adobe Flash插件,或者使用Mozilla Firefox或Google Chrome等替代方案完全停止使用浏览器。 Mozilla和谷歌都承诺至少在明年继续支持Windows XP上的这些产品。 美国国土安全部的计算机应急准备小组(US-CERT)也 避免使用Internet Explorer。

联邦贸易委员会的发言人 影响消费者的网络安全案件,他告诉IBTimes,该机构不会就是否会调查这个漏洞发表评论。

关注记者Thomas Halleck


载入中...

责任编辑:樊暇姚