据端点安全厂商Bit9消息称,目前在全球范围内约有900万台企业网站服务器仍在使用Windows Server 2003系统,其中大约270万台服务器在微软正式结束对WS2003提供技术支持后依然运行。这意味着这270万无保护的服务器上将面临被黑客攻击的风险。
另外,通过Spiceworks的调查统计,从被调查企业迁移计划完成的预计时间来看,将在未来6至12个月完成迁移的只占12%,超过未来12个月的占3%,不知道是否是/什么时候完成的约占10%。
我们知道,微软其实不仅仅将结束Windows Server 2003系统的供应,同时也将结束Windows Server 2003系统中心端点保护支持,微软将停止发送更新的反歹意软件定义及引擎的Windows Server 2003。短时间来讲,很多企业将不能随便对服务器的部署进行变动,他们能做的就是加强他们的服务器防护措施,特别是对某些要求严格、处理机制冗杂的企业更是如此。然后,他们将面临更大的挑战,由于他们随时面临着安全隐患和数据丢失风险,而且面对昂贵的网站服务器托管价格,大范围重新部署的本钱将十分庞大。
风险不限于操作系统本身。借助内置的Windows Server这么多的基础设施,数据库,中间件,利用程序和其他敏感信息都可以通过一个未修补的漏洞造成侵害。Windows Server 2003中不具有更高版本的条块分割,所以一旦入侵者取得访问操作系统,他们将非常有自由安排移动系统的无穷制左右。
