微软不会修复的第一个Windows XP安全问题 - 彭博社

微软在本月早些时候警告许多客户，他们将独自应对，因为它 停止支持XP，这是一个较旧但仍然广泛使用的Windows操作系统版本。该软件仍然可以正常运行，但微软不会修复其新发现的安全漏洞，这使得那些尚未升级到新版本的用户面临未来黑客攻击的风险。找到一个漏洞并不需要太长时间。

在周末，计算机安全公司FireEye表示，它 注意到美国公司遭受了一系列攻击，这些攻击利用了微软Internet Explorer的多个版本中的一个漏洞。如果攻击成功，攻击者可以强迫计算机运行其选择的代码，这可能会提取数据或发送垃圾邮件。根据NetMarketShare的数据，去年使用受影响浏览器的台式计算机超过26%。FireEye给这次攻击起了个名字——“秘密狐狸行动”，但并未透露攻击的范围或目标。

微软正在努力修复IE问题。然而，修复程序不会发送到运行XP的机器上。根据StatCounter的数据，截至本月初，XP是 全球第二大最受欢迎的操作系统，在互联网使用方面，占超过18%的互联网用户的操作系统选择。在给路透社的电子邮件中，该公司建议人们更新他们的系统。

还有其他事情可以保护XP用户免受攻击。该漏洞存在于Web浏览器中，这意味着只有在受害者使用该浏览器访问旨在攻击他们的网站时，才会被利用。“攻击者无法强迫用户访问这些网站，”微软在一份安全公告中写道。“相反，攻击者必须说服用户访问该网站，通常是通过让他们点击电子邮件或即时消息中的链接。”

这几乎可以肯定意味着这不会导致一些安全专家在今年早些时候担心的对ATM的 毁灭性攻击。许多ATM和其他工业计算机都是围绕其操作系统构建的，因此升级到新操作系统是一项困难的任务。因此，尽管制造商早已收到切换到更新版本Windows的充分警告，许多仍继续运行XP。

KAL ATM软件的首席执行官Aravinda Korala本月早些时候写道， 任何ATM末日还远着呢。“大多数银行ATM都受到很好的保护，”他在 ATM Marketplace，一本行业出版物中写道。“它们连接在一个没有互联网访问的私人网络上。它们被严格锁定，只允许ATM操作所需的最低功能。”首先，ATM不会点击可疑链接。