微軟宣布視窗 XP 系統 (WinXP) 將於2014年4月8日終止支援服務 (EOS, end of service) (註1)。微軟以後將不再給 WinXP 提供支援和修補程序。微軟將繼續向有支援的視窗系統版本提供修補程序，包括 Windows Vista、Windows 7、8.0 和 8.1 版本。HKCERT 敦促 WinXP 的用戶立即行動，升級操作系統到較新版本的視窗系統或轉移到其他具有良好支援的操作系統。

WinXP 在香港的市場佔有率

根據StatCount (http://gs.statcounter.com) 的數據，香港的 WinXP 的市場佔有率從2013年3月的26%，下降到2014年2月的17% (圖1)，即是說,仍有約140萬部 PC 仍然運行 WinXP。較新版本的 Windows 市場佔有率抬頭，主導者 Win7 佔53% 和後來追上的 Win8.x 佔10% (圖2)。

圖1. WinXP 在香港的市場佔有率趨勢 (2013年二月至2014年二月)

圖2. 香港客戶端操作系統市場佔有率 (在2014年二月)

WinXP EOS 的安全含義

WinXP SP3 的漏洞比 Win8 RTM 嚴重5.7倍
根據微軟安全情報報告第15卷 (註2)，在2013年第二季度 WinXP 和其他視窗系統的遭遇率相約，但是感染率 (9.1) 卻明顯地高於 Win7 (4.9) 和 Win8 (1.6)。其意義是各個視窗操作系統暴露在攻擊的機會是相約的，但是 WinXP 的感染率卻是 WinVista 或 Win7 的大約兩倍，是 Win8 RTM 的5.7倍 (圖3)。
 

圖3. Windows 客戶端操作系統的傳染率以及遭遇率 (2013年第二季)

(資料來源：微軟安全情報報告第15卷)

WinXP EOS 後的保安風險將更高
如果微軟不再支持 WinXP，不會為 WinXP 的用戶提供安全修補程式和支援。如果有一些漏洞是 WinXP、Win7 和 Win8 共享的，黑客可以在 Win7 和 Win8 安全修補程式上面以逆向工程方法找出可以使用來攻擊 WinXP 漏洞的方法，令 WinXP 在未來暴露在更多的攻擊之下，承受較高的風險。
 

不要依靠非正式的安全性修補程式
有些仍然使用 WinXP 的人希望會有白騎士出現來拯救他們。在 WinXP 終止支援服務後，可能會有一些第三方開發人員請纓為 WinXP 提供的非官方安全修補程式，然而，他們對 WinXP 的內部結構的認知，以及處理不同環境和不同應用的經驗，都不如微軟人員那樣全面，以致由他們開發的非官方的安全性修補程式，在質量和兼容性都不能與微軟的同日而語。此外，這些第三方開發人員沒有任何合約義務，因此用戶難以問責。更有甚者，一些惡意人士可能藉機向用戶提供包裝有木馬程式的所謂安全修補程式，引誘用戶安裝惡意軟件感染電腦。HKCERT 建議不要依靠非正式的安全性修補程式。
 

踏出正確的一步：立即升級或轉移到受支持的操作系統

WinXP 曾經是一個非常成功的操作系統，但它的設計不是處理現代的保安威脅，在過去十年保安形勢有顯著變化，網絡犯罪變得猖獗、惡意軟件和網絡攻擊激增、加上網民對數據隱私的需求。繼續使用 WinXP 及附帶的舊版本 IE 瀏覽器會帶來額外的威脅，例如內存保護、加密、雜湊函數和數碼簽署算法的強度不足，沒有沙箱和更先進的安全瀏覽功能。為了確保電腦繼續安全地運作，HKCERT 呼籲消費者和企業立即升級或轉移到受支持的操作系統。
  

註1 Windows XP 2014年4月8日終止支援
        http://www.microsoft.com/en-us/windows/enterprise/end-of-support.aspx

註2 微軟安全情報報告，第15卷，第59頁
        http://www.microsoft.com/security/sir/default.aspx

註3 Windows Embedded Product Lifecycles & Support
        http://www.microsoft.com/windowsembedded/en-us/product-lifecycles.aspx