Windows 7 退場,政企安全迎來最嚴峻挑戰

1 月 14 日,發佈整十年的  Windows7 系統宣布正式停止對其系統的外延支持,並將於下周正式退休,「稱霸」了一個時代的系統落下帷幕。同時,這也意味着微軟將不再為運行 Windows 7 系統的電腦提供任何更新和安全支持。

Windows 7 可能是微軟歷史上「續航最持久」的操作系統。

2009 年 10 月 22 日,時任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發佈了 Windows 7 系統。短短六個月內,Windows 7 便在全球賣出超過 1 億套。僅用兩年時間,Windows 7 就售出 4.5 億套,以 40.17% 的市場佔有率,超過 Windows XP(38.72%)。

而 2015 年 7 月發佈的 Windows 10 系統,花了三年多時間,才在 2018 年 12 月以 39.22% 的市場份額超過 Windows 7(36.9%)。

2019 年 11 月,即將失去微軟技術支持的 Windows 7,依然有 26.86% 的市場份額。而百度統計流量研究院的最新數據顯示,Windows 7 在國內市場仍然佔據了 58.5% 的份額,Win10 系統份額僅為 21.68% 。

毫無疑問,Windows 7 是成功的,但雷鋒網回顧了 Windows 系統的兩次重要的升級換代發現了一個問題,每一個「繼任者」幾乎都會遭受來自漏洞攻擊的「警告」。


歷史再次重演?

歷史總是驚人的相似。

Win 7 的前任 Windows XP 停服三年後,迎來了史上最嚴重的一次病毒攻擊——WannaCry 借「永恆之藍」( EternalBlue )漏洞利用程序發起攻擊,襲擊了 Windows 所有系統,當然也包括 Windows XP。 

數小時內近 150 個國家,一些政府機關、高校、醫院的電腦屏幕被攻擊,致使多個國家政府、教育、醫院、能源、通信、交通、製造等諸多關鍵信息基礎設施遭受前所未有的破壞,也因此,微軟還特地為 Windows XP 用戶發佈了安全補丁,得以度過危機。

Windows XP 停服五年後,WannaCry 爆發兩年之後,堪比「永恆之藍」的 Bluekeep 高危遠程漏洞,再次讓全球400萬台主機暴露在漏洞暴風眼下,一旦漏洞被黑客成功利用世界將再次陷入黑暗。這一次幾乎波及了所有版本的系統威脅,微軟再次出手相救。

而就在 Win 7 停服前夕,一場前所未有的 0day 漏洞組合攻擊悄然突襲,而這次的漏洞攻擊似乎有點不一樣。據 360 介紹,這是全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個 0day 漏洞攻擊,而這一次,微軟還未出手相救,出手的是第三方廠商們。

此舉也被網友們戲稱為是微軟故意為之,不過,微軟也可能是有心無力。

15 日上午,NSA 稱獨立發現了位於 CryptoAPI.dll 橢圓曲線密碼 (ECC) 證書檢測繞過相關的漏洞。 並且 這是個嚴重的核心加密組件漏洞,多版 Windows 都躲不過。一旦這個關鍵漏洞被不法分子利用,可能會對幾個關鍵的 Windows 安全功能造成廣泛的影響,比如 Windows 桌面與服務器的認證,微軟 IE/Edge 瀏覽器負責的敏感信息保護,以及許多第三方應用與工具等,不過,win 7 不受影響。

這樣看來,此次危機也只能求助於第三方廠商了。


Win 7 停服,政企事業單位再次成為重點攻擊對象

我們再回到近日發現的「雙星」漏洞威脅上來。

對於個人用戶來說,可能只是裝個殺毒軟件,或者升級一下就可以了,但對於 Win 7 更廣泛的受眾政企事業單位來說,這個危險可能是致命的。

因為對政企事業單位而言,沒有了安全更新,這會讓他們的系統安全完全「裸奔」,而要在短時間內全部升級電腦系統,是一個龐大的工作量,其次,對於政企事業單位來說,他們的電腦中存儲着大量的資料,尤其是涉及數據安全的資料,一旦升級系統,這些資料將會覆水難收,所以此時升級可能不會是他們的選擇,大概率情況下會依賴第三方廠商的安全系統來維護他們的系統。

更為嚴峻的一個事實是,直至 2019 年 10 月底,國內 Windows 7 系統的市場份額佔比仍有近 6 成,大量政府、軍隊、企業、個人在內的 PC 用戶依然使用着 Windows 7 系統,所以對於已經停止服務的 Windows 7 系統來說,危險簡直是致命的。

不過也不用擔心,系統有風險,第三方廠商們一定會出手的。

昨天,360 就及時的為政企事業單位提出了解決方案—Win 7 盾甲。

對於「雙星」0day 漏洞這樣的新漏洞,360解釋道: Win7 盾甲的微補丁功能可先行自動覆蓋漏洞,解決防護能力滯后安全隱患,系統核心加固負責保護系統文件免收病毒感染,關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊,最後通過防護日誌功能維護系統經典功能的使用。

與此同時,360 安全大腦還可通過雲端對信息進行比對、偵測,第一時間感知到病毒或者攻擊,實現從被動防禦到主動防禦,全面優化 Win7 盾甲威脅感知能力。實現最快 1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送,有效保障 360 微補丁實時漏洞修復。

不過,即便有第三方廠商的保護,企業電腦依然有病毒入侵的危險,因此,雷鋒網建議政企單位可根據相關需求,聯繫第三方廠商採取有針對性的保護。

儘管根據最新消息,火狐瀏覽器的 0day 漏洞現已被 Mozilla 官方修復,但是 IE 瀏覽器仍暴露於「雙星」漏洞攻擊威脅之中,隨着 Windows 系統的加速退場,如何快速度過這一安全威脅將成為個人、企業、政府的長期話題,且臨近年關,很多廠商都會放假,此時電腦的維護系統薄弱,更易遭受威脅,因此,對於政企單位來說, 是時候給自己提前加固盔甲了。

 參考來源:360 安全大腦關於微軟 Win 7 系統 IE 遠程執行漏洞利用的告客戶書


想在手機閱讀更多Windows資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems