微軟終止對 Windows XP 提供支援已經有一段時間,但日前就「特事特辦」,再次為公眾的 XP 提供安全更新補丁,以堵塞黑客組織 ShadowBrokers 在 4 月時公開的 3 個 NSA 安全漏洞,防止黑客利用漏洞進行類似 WannaCry 形式的大規模攻擊,但微軟表明,不要期待為已終於支援的產品發布補丁會成為常規。
漏洞容許遠端執行代碼
3 個安全漏洞分別是 CVE-2017-7269、CVE-2017-0176 和 CVE-2017-8487,全部漏洞都會導致黑客能夠從遠端執行代碼,而 WannaCry 就是首款利用此類 NSA 漏洞進行傳播的加密勒索軟件,在被公開一個月之後,微軟終於推出補丁把漏洞堵塞。
特別補丁XP用戶需手動下載
微軟慣例在逢星期二推出補丁,而在剛過去的星期二,就為仍然支援的產品推出大量補丁。唯一特別之處,是為已終止支援的 Windows XP 推出安全補丁。根據微軟方面發言人表示,此舉是避免安全漏洞被黑客利用,做成毀滅性的網絡攻擊,因為這次更新的安全漏洞,可以進行類似 WannaCry 形式的網絡攻擊,做成廣泛破壞。XP 或其他舊系統的用戶需要自行手動下載更新,而且只是個別事件,對舊系統依舊不提供其他支援。
想自己的裝置保持健康,除了保持更新操作系統和安裝可靠的防毒軟件之外,也要保持病毒定義及其他應用程式的更新,卡巴斯基實驗室的產品具有 Software Updater 功能,提醒用戶下載及安裝最新補丁,即使用戶忘記更新,也懂得監察漏洞的情況,阻止異常的活動防止被不法份子加以運用。
