微软上月正式停止为视窗XP系统提供安全支持,但针对一周前曝光的一个安全漏洞,他们考虑到其潜在风险,还是破例为XP用户提供了官方更新程序。同时,微软暗示,这次对XP用户的安全支持并非长久之计,也许“下不为例”。
一位资深信息安全人士告诉记者,微软虽然停止向广大XP用户发布补丁,但该公司内部的安全团队仍然会为部分特定用户提供安全更新支持,但这些用户需要支付额外的费用
“妈妈再爱我一次……”网友们昨天用调侃的方式,分享着对微软“食言”的喜悦。虽然该公司已于上月正式停止为视窗XP系统提供安全支持,但针对一周前曝光的一个安全漏洞,微软还是破例为XP用户提供了官方更新程序。目前,该程序已可下载。
这个漏洞是微软于4月底公布的,涉及其互联网浏览器IE的多个版本,包括视窗XP上使用的IE6、IE7和IE8。5月2日,微软正式发布了针对这个漏洞的补丁,所有XP用户都可以通过Windows Update获得更新。
微软在官方安全通报中表示,该漏洞是一个远程代码执行漏洞,网络攻击者可能拥有一个旨在通过IE浏览器利用此漏洞的特制网站,然后诱使用户查看该网站,进而控制用户的计算机。
按照惯例,微软会在每月第二个星期集中提供一批安全更新,但考虑到这个漏洞的潜在风险,微软还是在漏洞曝光后的一周,临时发布了针对该漏洞的补丁。
虽然被网友们戏称为“业界良心”,但微软仍暗示,这次对XP用户的安全支持并非长久之计,也许“下不为例”。微软可信计算总经理阿德里恩·豪尔在一篇博客文章里强调,微软决定对所有版本的视窗XP提供该漏洞的更新只不过“是个例外”,主要考虑到微软只是在不久前刚刚停止支持XP。他还说,用户千万不要因为有了这个补丁,就觉得用不着再将XP系统升级到新版本了。
除了这篇博文,微软拒绝对XP用户是否会继续得到安全支持发表观点。4月8日,微软向XP用户提供了更新,这曾被所有人都看作是XP的最后一批官方补丁。
一位资深信息安全人士告诉记者,微软虽然停止向广大XP用户发布补丁,但该公司内部的安全团队仍然会为部分特定用户提供安全更新支持,但这些用户需要支付额外的费用。这至少表明,XP补丁的研发仍然在继续。
事实上,即便此次微软不为XP用户提供补丁,依靠国内的安全公司,XP用户也能比较平稳地扛过此次风险——就在该漏洞公布后两天内,360、腾讯、金山等都通过微博等渠道宣布,自家的安全产品能防止该漏洞被黑客利用。
但从理论上,防护一个已知漏洞最可靠的方法仍是安装官方补丁;第三方安全软件的工作原理,通常是通过其他技术手段,防止某个漏洞被攻击者利用,而漏洞将依然存在。复旦大学计算机学院副教授吴承荣说,第三方安全软件可能存在兼容性问题,影响XP用户使用某些游戏、办公等应用软件;而官方补丁通常会得到微软的反复评估,以保证其不与其他软件冲突。
文汇报记者 张懿
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
