Windows XP 是微軟從2001 年就發行的作業系統，至今已經超過十個年頭了。微軟早在 2007年就宣布Windows XP 將在 2014年的四月八日終止支援。目前大部分的企業都已經將系統升級了，但是仍有部分客戶尚未升級。但由於使用過期的 Windows 版本可能會危害系統的安全，本文將介紹持續使用 Windows XP 可能造成的資安風險。

編者：Cho-Han Wu

Windows XP 的資安風險

根據微軟資訊安全情報報告書的內容，持續使用 Windows XP 會有以下幾點風險：

一、 瀏覽網頁 (Surfing the Internet)

在停止更新之後，新的 Windows XP入侵套件可能會在駭客之間被販賣和流通，進而被駭客所利用。而缺乏官方更新的Windows XP 會讓使用者在瀏覽網路時暴露在風險之中。

二、 開啟Email 和使用即時訊息 (Opening Email and Using Instant Messaging, IM)

許多的攻擊者會透過Email 來發送含有非法網址的 釣魚郵件，或是利用即時訊息來發送詐騙的網址。不小心下載到這些網址所夾帶的附件，可能會讓您的系統更加脆弱，讓攻擊者有機會控制您的系統。而這些情形將在支援終止更加嚴重。

三、 使用行動硬碟 (Using Removable Drives)

攻擊者會透過 USB 和其他種類的隨身硬碟來散佈惡意程式，並把Windows XP 所暴露的漏洞極大化來攻擊系統。

四、 最新發現的資安漏洞將會攻擊 Windows XP (Worms Will Use Any Newly Discovered Vulnerabilities to Attack Windows XP)

惡意軟體的傳播者將會整合 Windows XP 新公布的安全性弱點來攻擊Windows XP 的使用者。這些衝擊在那些尚未使用防火牆和 強式密碼 的企業當中，且在缺乏Windows 支援的情況下會更加危險。

五、 勒索惡意軟體 (Ransomware)

勒索惡意軟體是攻擊者將使用者的某些檔案惡意加密或是將其桌面鎖住，使用者必須要支付一筆贖金後才會被解開。這類的攻擊很有可能會癱瘓中小企業的營運，而當支援結束時，缺乏更新的Windows 也會讓這種情形更加嚴重。