上了"保险"后，Windows XP到底可靠吗？

近日，根据StatCounter的统计数据显示，Windows10在国内的市场份额迄今不过5.22％...

近日，根据Stat Counter的统计数据显示，Windows 10在国内的市场份额迄今不过5.22％，落后于Windows 7和Windows XP，Windows XP甚至一度反弹上涨。Windows XP退市1年多，仍然占据着windows领域不容小觑的比例。据调查，有的购买了预装正版Windows 7的顾客在用了一段时间之后，还是主动回来要求装回Windows XP。在XP已经停止补丁更新很长时间，针对其加固的产品也是发展的蒸蒸日上，作为用户，特别是大型企业用户如何甄选真正可靠、安全的XP加固产品呢？中国软件评测中心总结了如下几种招数来判断。

　漏洞防护测试方法

　1、有效理论分析在漏洞利用上，分为两块。一块是漏洞本身，另外一块是针对这个漏洞的利用方法。漏洞本身数量很多，不重合或收敛。漏洞的利用方法数量有限，收敛度较高。很经常的出现多个漏洞使用同样的利用技巧的情况。所以理论上是没法穷举漏洞，但可以穷举所有漏洞利用方法的。漏洞本身和漏洞利用方法不同的组合可以产生出非常多的漏洞利用样本，为测评和防护提供了理论依据。

选取24个高危Windows XP漏洞的抽样分类分析，分析漏洞的类型和利用方式。
影响Windows XP 漏洞可以分为下面几种类型：

（1）释放后使用（Use-After-Free）：由于某些对象在释放之后仍然被使用，导致内存可以被复用并执行代码；

（2）整数溢出（Integer Overflow）：由于某些未知的整数溢出导致可以篡改内存，导致代码执行；

（3）栈内存溢出（Stack Overflow）：由于没有检查栈上的变量长度就直接赋值，导致覆盖了敏感内存位置导致代码执行；

（4）堆内存溢出（Heap Overflow）：由于没有检查堆上的变量长度就直接赋值，导致覆盖了敏感内存位置导致代码执行；

（5）远程DLL加载：应用程序可能直接加载远程的DLL并执行其中的代码。

各漏洞的分布情况如下图：
......
本文出自《51测试天地》原创测试文章系列（四十一）