截至 2014 年 4 月 8 日的 Windows XP 模式漏洞

截至 2014 年 4 月 8 日的 Windows XP 模式漏洞

编辑

我很感谢迄今为止收到的答案,但我的问题可能表述得不够清楚。

在 XP Mode 下运行的机器的 Windows 7 端是否会面临危险?如果机器不在 XP Mode 下运行 VM,则不会面临危险。如果机器在网络上的任何地方启动 XP VM,网络上的 Windows 7+ 机器是否会面临其他漏洞?

我意识到没有办法预测 2014 年 4 月 8 日之后可能出现的具体漏洞。我很感激我收到的关于此问题的解释,因为它们写得很好,而且很直接。我可以用那里的语言来向我们的利益相关者说明为什么尽快摆脱 XP 是我们的首要任务。

不过,我特别好奇的是,如果我们在支持结束时无法摆脱 XP,那么我们环境中的机器会面临什么风险?不是在 XP 上?如果病毒、蠕虫或其他危害软件进入 XP VM,Windows 7 端是否也会被感染?或者我是否可以清除 XP VM 并擦去额头上的汗水?

或者这就是重点?如果不能预见到会出现什么漏洞,我们就无法真正知道除了 XP VM 本身之外,还会产生什么影响。

OP

我们公司正在努力将所有人从 Windows XP 迁移到 Windows 7,但我们的一些软件仍然需要 XP。2014 年 4 月 8 日之后,在 XP 模式下运行 Windows 虚拟机会面临哪些危险(如果有的话)?

我知道 XP VM 基本上会受到物理 XP 机器的所有攻击。所以我想我真正想问的是,当我在 2014 年 4 月 8 日以 XP 模式打开 VM 时,我的 Windows 7 机器会受到哪些攻击?虚拟 PC 是一个有效的沙箱吗?或者我们是否应该尝试让机器在 XP 模式下脱离网络运行?

答案1

我对你的问题有点困惑,但我认为总体答案是,运行 XP 虚拟机(客户机)的底层 Windows 7 机器(主机)并不会更容易或更少地受到攻击,因为它只是充当客户的网络通路,因此主机不关心网络上发生的事情,除非你在主机内执行操作。

然而,可能会发生一些复杂的事情,因此请考虑以下问题和事实:

  • 您是否在客户操作系统上映射网络驱动器?
  • 您是否在客户机上映射主机的文件夹?
  • 最近发现了一种病毒,它会找到尽可能多的网络资源并加密文件,然后索要解密程序/密钥的赎金
  • 随着 Windows XP 逐渐远离 EOL,其漏洞也随之不断增加
  • 一个漏洞可能导致一系列子漏洞
  • XP VM 快捷方式可以放在 Windows 7 开始菜单中。这本身会造成漏洞吗?

答案2

2014 年 4 月 1 日之后,在 XP 模式下运行 Windows 虚拟机我们会面临哪些危险?

您可能会通过查看 XP EOL 日期之后发布的受支持 Windows 版本的安全补丁得到一些提示。但实际上,您无法知道。Microsoft 会在漏洞被发现后才对其进行修补,而不是在发现之前 - 在发现漏洞之前,实际上没有办法知道存在漏洞 - 除非您正在对 XP 进行逆向工程、进行黑客攻击或研究源代码。

EOL 日期之后的任何内容对于 XP 来说都是“零日”。调查防病毒供应商,看看他们是否会在 EOL 日期之后支持 XP - 如果您找到一家支持 XP 的供应商,请将其安装在 VM 上。

只有当您保留已知可工作且未受感染的快照,以便在 XP 虚拟机突然出现异常时重新部署时,虚拟机才是有效的沙箱。然后,如果虚拟机出现问题,您可以回滚到已知的安全配置。如果您可以直接使用没有互联网访问的 XP 虚拟机,这将大大增强您的安全性。

采取正确措施并确保在 XP 系统中运行的用户帐户不是管理员帐户也将大有帮助。

不过,您应该将此视为权宜之计并计划升级您的软件。

答案3

您将容易受到 2014 年 4 月 8 日之后开发的任何新漏洞的攻击。这些漏洞是什么,我们无法猜测。

以下是微软的一篇精彩文章:

2014 年 4 月支持结束后运行 Windows XP 的风险

编辑后添加:

主机与 XP VM 之间受到良好保护(隔离),反之亦然。与在网络上运行 XP 的独立物理系统相比,其危险性不会更高(或更低)。

由于在 Windows 7 上运行“XP 模式”而出现的任何漏洞都将被视为 Windows 7 问题。

尽可能地保留当前反恶意软件保护等保护措施并锁定对虚拟机的访问将大大缓解现在和将来的问题。

相关内容