CCF-GAIR 2020
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给刘琳
发送

0

Windows 7 退场,政企安全迎来最严峻挑战

本文作者:刘琳 2020-01-16 16:38
导语:历史再次重演。

1 月 14 日,发布整十年的  Windows7 系统宣布正式停止对其系统的外延支持,并将于下周正式退休,“称霸”了一个时代的系统落下帷幕。同时,这也意味着微软将不再为运行 Windows 7 系统的电脑提供任何更新和安全支持。

Windows 7 退场,政企安全迎来最严峻挑战

Windows 7 可能是微软历史上“续航最持久”的操作系统。

2009 年 10 月 22 日,时任微软 CEO 的史蒂夫·鲍尔默在纽约正式发布了 Windows 7 系统。短短六个月内,Windows 7 便在全球卖出超过 1 亿套。仅用两年时间,Windows 7 就售出 4.5 亿套,以 40.17% 的市场占有率,超过 Windows XP(38.72%)。

而 2015 年 7 月发布的 Windows 10 系统,花了三年多时间,才在 2018 年 12 月以 39.22% 的市场份额超过 Windows 7(36.9%)。

2019 年 11 月,即将失去微软技术支持的 Windows 7,依然有 26.86% 的市场份额。而百度统计流量研究院的最新数据显示,Windows 7 在国内市场仍然占据了 58.5% 的份额,Win10 系统份额仅为 21.68% 。

毫无疑问,Windows 7 是成功的,但雷锋网回顾了 Windows 系统的两次重要的升级换代发现了一个问题,每一个“继任者”几乎都会遭受来自漏洞攻击的“警告”。


历史再次重演?

历史总是惊人的相似。

Win 7 的前任 Windows XP 停服三年后,迎来了史上最严重的一次病毒攻击——WannaCry 借“永恒之蓝”( EternalBlue )漏洞利用程序发起攻击,袭击了 Windows 所有系统,当然也包括 Windows XP。 

Windows 7 退场,政企安全迎来最严峻挑战

数小时内近 150 个国家,一些政府机关、高校、医院的电脑屏幕被攻击,致使多个国家政府、教育、医院、能源、通信、交通、制造等诸多关键信息基础设施遭受前所未有的破坏,也因此,微软还特地为 Windows XP 用户发布了安全补丁,得以度过危机。

Windows XP 停服五年后,WannaCry 爆发两年之后,堪比“永恒之蓝”的 Bluekeep 高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下,一旦漏洞被黑客成功利用世界将再次陷入黑暗。这一次几乎波及了所有版本的系统威胁,微软再次出手相救。

而就在 Win 7 停服前夕,一场前所未有的 0day 漏洞组合攻击悄然突袭,而这次的漏洞攻击似乎有点不一样。据 360 介绍,这是全球首例同时复合利用IE浏览器和火狐浏览器两个 0day 漏洞攻击,而这一次,微软还未出手相救,出手的是第三方厂商们。

此举也被网友们戏称为是微软故意为之,不过,微软也可能是有心无力。

15 日上午,NSA 称独立发现了位于 CryptoAPI.dll 椭圆曲线密码 (ECC) 证书检测绕过相关的漏洞。 并且 这是个严重的核心加密组件漏洞,多版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用,可能会对几个关键的 Windows 安全功能造成广泛的影响,比如 Windows 桌面与服务器的认证,微软 IE/Edge 浏览器负责的敏感信息保护,以及许多第三方应用与工具等,不过,win 7 不受影响。

这样看来,此次危机也只能求助于第三方厂商了。


Win 7 停服,政企事业单位再次成为重点攻击对象

我们再回到近日发现的“双星”漏洞威胁上来。

对于个人用户来说,可能只是装个杀毒软件,或者升级一下就可以了,但对于 Win 7 更广泛的受众政企事业单位来说,这个危险可能是致命的。

因为对政企事业单位而言,没有了安全更新,这会让他们的系统安全完全“裸奔”,而要在短时间内全部升级电脑系统,是一个庞大的工作量,其次,对于政企事业单位来说,他们的电脑中存储着大量的资料,尤其是涉及数据安全的资料,一旦升级系统,这些资料将会覆水难收,所以此时升级可能不会是他们的选择,大概率情况下会依赖第三方厂商的安全系统来维护他们的系统。

更为严峻的一个事实是,直至 2019 年 10 月底,国内 Windows 7 系统的市场份额占比仍有近 6 成,大量政府、军队、企业、个人在内的 PC 用户依然使用着 Windows 7 系统,所以对于已经停止服务的 Windows 7 系统来说,危险简直是致命的。

不过也不用担心,系统有风险,第三方厂商们一定会出手的。

昨天,360 就及时的为政企事业单位提出了解决方案—Win 7 盾甲。

Windows 7 退场,政企安全迎来最严峻挑战

对于“双星”0day 漏洞这样的新漏洞,360解释道: Win7 盾甲的微补丁功能可先行自动覆盖漏洞,解决防护能力滞后安全隐患,系统核心加固负责保护系统文件免收病毒感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,最后通过防护日志功能维护系统经典功能的使用。

与此同时,360 安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化 Win7 盾甲威胁感知能力。实现最快 1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障 360 微补丁实时漏洞修复。

不过,即便有第三方厂商的保护,企业电脑依然有病毒入侵的危险,因此,雷锋网(公众号:雷锋网)建议政企单位可根据相关需求,联系第三方厂商采取有针对性的保护。

尽管根据最新消息,火狐浏览器的 0day 漏洞现已被 Mozilla 官方修复,但是 IE 浏览器仍暴露于“双星”漏洞攻击威胁之中,随着 Windows 系统的加速退场,如何快速度过这一安全威胁将成为个人、企业、政府的长期话题,且临近年关,很多厂商都会放假,此时电脑的维护系统薄弱,更易遭受威胁,因此,对于政企单位来说, 是时候给自己提前加固盔甲了。

 参考来源:360 安全大脑关于微软 Win 7 系统 IE 远程执行漏洞利用的告客户书

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:

文章点评:

表情
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说