新闻链接：http://soft.yesky.com/security/352/37236852.shtml
新闻时间：2014-05-16 15:12
新闻正文：
　微软原本信誓旦旦的表示，任何在今年4月8日过后出现的XP版漏洞，都将成为永远的零时差漏洞。
　　即使这次微软基于种种原因，还是释出XP版的IE漏洞修补程序，但对微软而言，持续使用XP的计算机用户，等于是让黑客对XP计算机取得绝对优势，不仅可以利用逆向工程，取得更多XP的漏洞，黑客也可以透过XP来设计攻击程序。XP用户的计算机安全，已经岌岌可危。
　　根据微软信息安全情报报告书的内容，持续使用Windows XP会有下列五点风险，首先，会有浏览网页(Surfing the Internet)的风险。微软表示，在XP停止更新之后，新的XP入侵漏洞和攻击套件，都可能会在黑客之间被贩卖和流通，进而被黑客所利用。因为微软不再提供XP持续性的官方漏洞修补与更新，也意味着XP使用者在浏览网页时，将持续性曝露在风险之中。
　　其次，开启Email 和使用即时通讯软件(IM)会有风险。微软指出，目前有许多的攻击都会透过Email来发送含有非法网址的钓鱼邮件，或是利用即时通讯软件来发送诈骗的网址。XP使用者不小心连结并下载到这些网址所夹带的附件，都可以被植入恶意软件，进而导致让黑客控制整台电脑。
　　第三点，使用外接式存储设备，例如移动硬盘或U盘等，都有风险。微软说，黑客会透过USB U盘和其他种类的移动硬盘来散布各种恶意软件，并把XP的漏洞极大化，藉此攻击该台电脑或系统。
　　第四点，黑客可以利用最新的XP漏洞发动攻击，最主要造成影响的是，那些没有使用其他防火墙、强密码的XP企业用户。
　　最后，则是勒索恶意软件(Ransomware)会对XP使用者造成威胁，因为勒索恶意软件，像是去年发生的Cryptolocker，就是攻击者将使用者的某些文档恶意加密或胁迫使用者必须要支付一笔赎金后，该加密文档才会被解开。
　　微软认为，这类将企业档案加密的攻击，将可能会瘫痪中小企业的营运，而当XP支持结束时，缺乏更新的XP操作系统，也可能会让这种情形更加恶化。
（作者：萧冰责任编辑：邓晓蕾）

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！