2017年6月8日 星期四

Windows XP 遇上 WannaCry 是不會受感染?

2017-06-02




於早前 WannaCry 大舉入侵全球電腦之時,不少人都擔心陳年的Windows XP 會成為重災區事後發現,九成中招的都是 Windows 7,反而 Windows XP 中招少之又少。

是微軟緊急修補程式的功勞?還是有其他原因?

專門研究電腦保安的公司 Kryptos,最近有研究發現即使 XP 沒有安裝微軟提供的修補程式,都能有效抵擋 WannaCry。


圖片來源︰Kryptos

在他們的測試中,建構了一個利用 Windows Server 2008 作為伺服器的電腦網絡。

先令伺服器一方中招,再觀察安裝了不同版本的 Windows 能否有效阻擋 WannaCry。

結果顯示,Windows 7 當然擋不住 WannnaCry,電腦會被成功入侵並能被勒索。

除非 XP 的電腦一早被安裝後門程式 DOUBLEPULSAR 從而被遠端控制,才會被入侵。

即使入侵了,卻仍無法勒索。

這些電腦只會出現藍屏而需重新開機,由始至終都沒有受感染。

若沒有被預先安裝 DOUBLEPULSAR,雖有一個名為 EternalBlue 的漏洞,但 WannaCry 仍然不能入侵。

使用 XP SP3 版本的電腦只會間中藍屏的現象,而更舊的 XP SP2 更一切如常,兩者都完全沒有受感染。

雖然今次測試反映 Windows XP 舊有舊好,可以避過今次 WannaCry 攻擊,但始終微軟早已停止支援,而 XP 本身則有其他未知的漏洞,可能在日後被攻擊。所以,大家還是早日更新電腦至 Windows 10,並定期安裝更新檔及防毒軟件,才能獲得更周全的保障。


來源︰Softpedia / Kryptos

沒有留言: