微軟(Microsoft)將於明(8)天起停止支援Windows XP作業系統,但根據統計,全世界仍有1/5的電腦使用Windows XP,更有高達95%的ATM自動提款機,作業軟體建立在Windows XP上,若不即時將作業系統更新,不僅個人電腦可能遭惡意程式攻擊,最近更出現透過手機發送簡訊,就能讓ATM吐出現金的資安漏洞,使用者不可不慎。不過,金管會強調,國內ATM採封閉系統,交易安全無虞。
Windows XP是微軟公司於2001年發行的作業系統,上市至今已有13歲的高齡,曾是世界上市占率最高的作業系統,根據Stat Counter統計數據,直到今(2014)年3月,Windows XP的市占率還有18.6%,相當於每5台電腦中,就有一台使用Windows XP,僅次於Windows 7的54.7%。
不過,微軟公司宣布將在今年4月8日,停止支援Windows XP作業系統,意謂停止追蹤與回應Windows XP的缺點,也將不再修補系統漏洞。隨著時間一久,愈來愈多系統漏洞將會被發現與利用,惡意程式也將更容易入侵使用Wimdows XP作業系統的電腦,資安風險將會大大地提高。
資訊防護公司賽門鐵克發布訊息,目前已經發現一款惡意軟體「Backdoor.Ploutus」,利用系統漏洞,透過手機發送簡訊,傳送到ATM自動提款機中的電腦,就能強制要求吐出現金。最近更發現此惡意軟體,已經由原本墨西哥語言,被翻譯成英文,也象徵這一波系統漏洞問題,將陸續影響英語系國家。
賽門鐵克認為,全球仍有95%以上的ATM,使用Windows XP系統,因此一旦微軟停止對Windows XP的支援,將會造成龐大的資安問題。大部分的銀行都只是把現金鎖在保險庫中,卻忽略了執行電腦的軟體及虛擬資料中心的伺服器防護。
針對金融交易的安全性,金管會指出,國內ATM屬於封閉網路,無駭客入侵的風險,且金融卡都已是晶片卡,使用上安全無虞。且已通知銀行儘早更新系統,以提供安全的資訊系統環境。
微軟公司已針對仍在使用Windows XP作業系統的使用者,提供免費的「PCmover Express for Windows XP」,會在電腦中跳出視窗,提醒Windows XP的使用者升級。趨勢科技也呼籲用戶最好儘快升級,並提供虛擬修補與漏洞防護技術,來協助針對Windows XP系統所面臨的風險進行管理。
【2014-04-07 卡優新聞網】https://betawebcloud.starwin.me