行業(yè)資訊

  • 首頁
  • 新聞中心
  • 行業(yè)資訊

Win7停更,網(wǎng)絡(luò)安全風(fēng)險有多大?


2021年01月27日

美國微軟公司1月14日宣告Windows 7系統(tǒng)停止更新,官方停止技術(shù)支持、軟件更新和安全問題的修復(fù),國內(nèi)網(wǎng)絡(luò)安全企業(yè)360公司15日就披露,一場復(fù)合利用IE瀏覽器和火狐瀏覽器兩個漏洞的攻擊風(fēng)暴悄然突襲,這意味著國內(nèi)多達(dá)六成、仍在使用Windows 7系統(tǒng)的電腦用戶無法從微軟官方獲得支持,將直面各類利用漏洞等威脅進(jìn)行的攻擊。

  “雙星”攻擊威脅有多大?

  從1月14日開始,很多使用Windows 7系統(tǒng)的電腦用戶開機(jī)時都會看到“Windows 7系統(tǒng)停止更新”的藍(lán)色通知頁面。除了關(guān)掉頁面外,不少人都對此不以為然。但看不見的威脅已經(jīng)到來。根據(jù)360公司的通告,近日爆發(fā)的這場被命名為“雙星”的0day漏洞攻擊,采用前所未有的同時復(fù)合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的模式。

  360集團(tuán)首席安全技術(shù)官鄭文彬1月16日告訴記者,根據(jù)360安全大腦監(jiān)測到的惡意樣本,發(fā)現(xiàn)攻擊者使用組合兩個0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監(jiān)聽監(jiān)控,執(zhí)行竊取敏感信息等任意操作。據(jù)介紹,如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)利用。從此次截獲的“雙星”0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術(shù)驟然升級,已從單個瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠(yuǎn)超以往。

  鄭文彬強(qiáng)調(diào)說,這次出現(xiàn)的漏洞是Windows 7系統(tǒng)停服后的首個0day漏洞。盡管這次的漏洞不是Windows 7系統(tǒng)專屬,但Windows 7系統(tǒng)停服后不會再更新安全補(bǔ)丁。對Windows 7系統(tǒng)用戶來說,“雙星”漏洞帶來的潛在傷害難以預(yù)估。目前火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù),但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

  還會出現(xiàn)后續(xù)漏洞嗎?

  據(jù)統(tǒng)計(jì),直至2019年10月底,國內(nèi)Windows 7系統(tǒng)的市場份額占比仍有近六成。微軟放棄Windows 7系統(tǒng)更新,且未聯(lián)合安全廠商繼續(xù)支持安全防護(hù),這意味著龐大的用戶失去了微軟官方的所有支持,包括軟件更新、補(bǔ)丁修復(fù)和防火墻保障,將直面各類利用漏洞等威脅進(jìn)行的攻擊。由此可能帶來的后果已經(jīng)有過先例:2017年5月,WindowsXP系統(tǒng)停服3年后,利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒,橫掃150個國家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域,讓世界墜入勒索漩渦。2019年5月,WannaCry爆發(fā)兩年之后,堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞,再次讓全球400萬臺主機(jī)暴露在漏洞暴風(fēng)眼下。

  為何操作系統(tǒng)的漏洞層出不窮?有沒有方法能一勞永逸地解決系統(tǒng)漏洞問題?這次出現(xiàn)的“0day漏洞”,是指系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被黑客組織掌握或者公開的漏洞信息。業(yè)內(nèi)著名的案例是2005年12月8日,幾乎影響Windows所有操作系統(tǒng)的WMF漏洞在網(wǎng)上公開,雖然微軟在8天后緊急發(fā)布了安全補(bǔ)丁,但就在這8天內(nèi)出現(xiàn)了200多個利用此漏洞的攻擊腳本。

  由于所有軟件都是人編寫的,是人做的就會犯錯誤。相關(guān)統(tǒng)計(jì)顯示,平均每1000行代碼里會有4到6個錯誤。Windows7系統(tǒng)的代碼多達(dá)數(shù)千萬行,其中存在漏洞數(shù)量之多可想而知,想要徹底消除這些漏洞是“不可能完成的任務(wù)”。鄭文彬表示,網(wǎng)絡(luò)攻擊無時無刻都在對系統(tǒng)的安全防護(hù)進(jìn)行刺探,因此隨時都可能暴露出新的漏洞。很難說會不會有黑客組織利用尚未公開的0day漏洞作惡或等待合適的時機(jī)再出手——比如微軟宣布Windows7系統(tǒng)停服。值得慶幸的是,盡管黑客攻擊可能會因?yàn)槟硞€漏洞的曝光讓攻擊頻次達(dá)到高峰,但漏洞修復(fù)后也會大幅度阻斷攻擊的途徑,讓攻擊減少。

  普通用戶如何應(yīng)對?

  毫無疑問,如果windows系統(tǒng)一旦出現(xiàn)新的安全漏洞,用戶將不可避免地遭受攻擊,個人、企業(yè)和相關(guān)機(jī)構(gòu)都會受到影響。鄭文彬建議,為了減輕Windows 7系統(tǒng)受安全漏洞的影響和防止將來被黑客攻擊,安全軟件變得至關(guān)重要,首先用戶需要選擇能夠真正抵御各類安全威脅的安全軟件保護(hù)自己。在WannaCry勒索病毒橫行時,多國高校以及公共部門的電腦中招,其中重要原因之一就是網(wǎng)絡(luò)安全意識薄弱,沒有及時更新系統(tǒng)補(bǔ)丁,而那些仍在使用早已停止更新服務(wù)的WindowsXP系統(tǒng)的用戶,也沒有安裝可靠的安全軟件。

  

國內(nèi)知名“白帽”淪淪1月16日接受記者采訪時分析稱,Win 7系統(tǒng)的停更對普通用戶來說風(fēng)險是較大的。最近微軟被爆出多個遠(yuǎn)程代碼執(zhí)行漏洞,如CVE-2020-0609和CVE-2020-0610,雖然上述漏洞不是針對Win7系統(tǒng)的,但也可以看出停更對于Win7今后的安全性影響還是比較大的。Win7停更給普通用戶帶來的主要安全風(fēng)險是未知安全漏洞的利用與攻擊,比如像之前的MS17010這種0day級別的漏洞,普通用戶被侵入的風(fēng)險就會比較大。

  淪淪解釋稱,Win7停更之后的具體安全風(fēng)險,還要取決于新漏洞的影響和利用范圍。事實(shí)上,Windows系統(tǒng)每年都會有一些安全問題爆出,漏洞是修不完的。舉例而言,微軟更新的某個功能就有可能存在漏洞,也有可能微軟的某個軟件出現(xiàn)漏洞,可以和Win7系統(tǒng)進(jìn)行結(jié)合利用等。

  淪淪表示,普通用戶目前需要做的就是及時更新殺毒軟件,平時上網(wǎng)安裝的軟件最好都去官網(wǎng)下載使用,關(guān)閉高風(fēng)險端口。一般還是建議把系統(tǒng)更新為Win10,這樣會更好地保護(hù)系統(tǒng)不被人利用漏洞侵入。對于企業(yè)和機(jī)構(gòu)用戶而言,目前微軟公司還會提供安全更新,但在未來有可能也會遇到停更,用戶的風(fēng)險也增加了。

  鄭文彬表示,更根本的解決方案是用戶盡快升級到Win10操作系統(tǒng),這樣能得到微軟官方更好的安全支持。

  針對這次“雙星”漏洞攻擊事件,360公司提醒說,請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶,應(yīng)及時做好準(zhǔn)備、全力應(yīng)對系統(tǒng)停服后帶來的安全問題,可通過權(quán)威網(wǎng)絡(luò)安全公司提供的Win7安全防護(hù)措施提升電腦安全性。同時,提醒各相關(guān)企、事業(yè)單位,警惕利用“雙星”漏洞發(fā)動的定向攻擊,密切跟蹤該漏洞的最新情況,及時使用安全軟件防御可能的漏洞攻擊。

  微軟也提供了應(yīng)對方法。一是對于擁有一臺PC還不到3年的用戶,可以嘗試付費(fèi)升級,軟件起售價139美元;二是對使用PC已達(dá)3年以上的用戶,建議直接購買已經(jīng)內(nèi)置有Win10系統(tǒng)的新PC。


客服
主站蜘蛛池模板: 日韩欧国产精品一区综合无码| 久久久久久久尹人综合网亚洲| 亚洲综合伊人久久大杳蕉| 色综合色综合色综合| 亚洲色婷婷综合久久| 97久久久精品综合88久久| 日韩亚洲人成在线综合日本| 狠狠色伊人亚洲综合网站色| 伊人久久综合精品无码AV专区| 狠狠色狠狠色综合系列| 久久久久综合国产欧美一区二区| 综合欧美亚洲日本| 香蕉99久久国产综合精品宅男自| 久久婷婷五月综合色高清| 91精品婷婷国产综合久久| 91久久婷婷国产综合精品青草| 伊人久久大香线蕉综合影院首页| 久久综合鬼色88久久精品综合自在自线噜噜| 欧美色综合天天综合高清网| 国产日韩欧美综合| 亚洲欧美成人综合久久久| 色综合久久中文字幕无码| 狠狠色综合网站| 亚洲伊人久久大香线蕉综合图片| 伊人久久综合热线大杳蕉下载| 亚洲国产欧美国产综合一区| 亚洲国产成人久久综合一区77| 亚洲欧美日韩综合aⅴ视频| 五月丁香六月综合欧美在线| 欧美伊人久久大香线蕉综合| 狠狠色丁香婷婷久久综合不卡| 成人精品综合免费视频| 天天看天天摸色天天综合网| 狠狠色婷婷狠狠狠亚洲综合| 国产精品国产欧美综合一区| 日韩人妻无码一区二区三区综合部| 亚洲综合日韩中文字幕v在线| 国产综合一区二区在线观看| 无码国内精品久久综合88| 丁香五月综合缴情综合| 最新狠狠色狠狠色综合|