日前，微軟公司宣布從2014 年4月8日起，將停止對Windows XP操作系統的支持服務，屆時，作為微軟歷史上最長壽的操作系統，Windows XP將正式退出歷史舞臺。同時，微軟Office 2003也將于2014年4月8日停止服務。顯然，微軟公司的這一舉措，很大程度上是出于商業運作的考慮，關停舊操作系統的支持服務一方面可以縮短產品線長度，減少產品的維護成本，另一方面，還可以通過強迫用戶升級來實現對于Windows 8等新操作系統的推廣。據統計，目前全球仍有大約5億臺電腦在使用Windows XP操作系統，28%的企業的Windows計算機仍在運行Windows XP.雖然微軟已經向各大企業發送了大量通知，建議"從穩定性和安全性的角度考慮，請盡快升級新的操作系統",然而，出于成本等多方面的考慮很多公司還沒有開始啟動移除XP的計劃。那么，如果在2014 年4月8日微軟停止了對Windows XP操作系統的支持服務之后，用戶繼續使用Windows XP系統將會面臨哪些安全行風險呢?我們將在這里進行簡要的分析。

　　如果從安全的角度考慮，微軟停止對Windows XP操作系統的支持服務給終端用戶帶來最大的風險在于停止了對操作系統漏洞修復補丁的更新。操作系統作為一種大型的計算機基礎軟件，在開發時難免會存在一些考慮不周之處，從而形成一些系統漏洞。這些系統漏洞就給計算機病毒、木馬等留下了可乘之機，大多數病毒和木馬的工作原理都是依靠系統漏洞發揮著破壞作用的。因此，開發者需要不斷的提供支持服務，發布系統補丁和安全漏洞更新包來堵上這些漏洞。一個新裝的Windows XP系統，需要安裝的多達上百個補丁才能滿足基本的安全性需要。同時，隨著用戶使用的深入，新的系統漏洞還會不斷的暴露出來，需要陸續發布新的補丁進行修復。但是新的補丁糾正舊版系統漏洞的同時，也會引入一些新的漏洞和錯誤，因此，隨著時間的推移，雖然舊的漏洞會不斷消失，但新的漏洞也會緊接出現。所以漏洞也是電腦系統長期存在的問題，如果沒有補丁和安全漏洞更新包，對用戶電腦的安全來說絕對是一大隱患。

　　目前，具有較大安全威脅的Windows XP漏洞主要包括如下十種類型：

　　1. Windows XP默認啟動的UPNP服務安全漏洞

　　UPNP 協議存在安全漏洞，使攻擊者可非法獲取任何Windows XP 的系統級訪問、進行攻擊，還可通過控制多臺XP 機器發起分布式的攻擊。

　　2. Windows XP升級程序漏洞

　　Windows XP的升級程序不僅會刪除IE的補丁文件，還會導致 (1)某些網頁或HTML郵件的腳本可自動調用Windows的程序。 (2)可通過IE漏洞窺視用戶的計算機文件。

　　3. WindowsXP幫助和支持中心漏洞

　　該漏洞使攻擊者可以在上傳文件或文件夾時，跳過特殊的網頁，使操作失敗，隨后該網頁可在網站上公布，以攻擊訪問該網站的用戶或被作為郵件傳播來實現攻擊。

　　4. 壓縮文件夾漏洞

　　Windows XP 壓縮文件夾可按攻擊者的選擇運行代碼。

　　5. 服務拒絕漏洞

　　Windows XP支持點對點協議(PPTP)，由于在控制用于建立、維護和拆開 PPTP 連接的代碼段中存在未經檢查的緩存，導致Windows XP 的實現中存在漏洞。

　　6. Windows Media Player漏洞

　　Windows Media Player漏洞主要產生兩個問題：一是信息泄漏漏洞，它給攻擊者提供了一種可在用戶系統上運行代碼的方法，微軟對其定義的嚴重級別為"嚴重".二是腳本執行漏洞，當用戶選擇播放一個特殊的媒體文件，接著又瀏覽一個特殊建造的網頁后，攻擊者就可利用該漏洞運行腳本。

　　7. RDP漏洞

　　Windows 操作系統通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP 協議將終端會話的相關硬件信息傳送至遠程客戶端，則會導致： (1)與某些 RDP 版本的會話加密實現有關的漏洞。 (2)與Windows XP中的 RDP 實現對某些不正確的數據包處理方法有關的漏洞。

　　8. VM漏洞

　　攻擊者可通過向 JDBC 類傳送無效的參數使宿主應用程序崩潰，攻擊者需在網站上擁有惡意的Java applet 并引誘用戶訪問該站點。

　　9. 熱鍵漏洞

　　設置熱鍵后，由于Windows XP的自注銷功能，可使系統"假注銷",其他用戶即可通過熱鍵調用程序。

　　10. 帳號快速切換漏洞

　　Windows XP快速帳號切換功能存在問題，可被造成帳號鎖定，使所有非管理員帳號均無法登錄。

　　利用上述漏洞，黑客和病毒制造者可以進入用戶電腦竊取個人信息、盜號、監控等。而發生這種事情的時候，用戶并不容易察覺，如果病毒隱藏比較深的話，即使用殺毒軟件也難以找到，像網銀上輸入的一些賬號、密碼就會被竊取。這對于用戶是非常大的安全威脅。而隨著Windows XP在2014年停止安全更新，新的安全漏洞將無法得到補丁修復。屆時，網絡上很有可能出現所謂的"XP獵手"針對仍在廣泛使用但是已經失去了安全更新保護的Windows XP用戶痛下殺手。正在使用Windows XP系統的企業安全管理員除了看到現在的頻繁的安全攻擊之外，還將面臨攻擊者專門針對XP系統的定向攻擊。這將使企業網絡面臨更大、更不可預知的安全威脅。如果不采取有效措施，那么現有廣大的Windows XP用戶早晚會成為網絡黑客手中待宰的"羔羊".