Win7停更，網(wǎng)絡(luò)安全風(fēng)險有多大？

美國微軟公司1月14日宣告Windows 7系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)，國內(nèi)網(wǎng)絡(luò)安全企業(yè)360公司15日就披露，一場復(fù)合利用IE瀏覽器和火狐瀏覽器兩個漏洞的攻擊風(fēng)暴悄然突襲，這意味著國內(nèi)多達(dá)六成、仍在使用Windows 7系統(tǒng)的電腦用戶無法從微軟官方獲得支持，將直面各類利用漏洞等威脅進(jìn)行的攻擊。

　　“雙星”攻擊威脅有多大?

　　從1月14日開始，很多使用Windows 7系統(tǒng)的電腦用戶開機(jī)時都會看到“Windows 7系統(tǒng)停止更新”的藍(lán)色通知頁面。除了關(guān)掉頁面外，不少人都對此不以為然。但看不見的威脅已經(jīng)到來。根據(jù)360公司的通告，近日爆發(fā)的這場被命名為“雙星”的0day漏洞攻擊，采用前所未有的同時復(fù)合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的模式。

　　360集團(tuán)首席安全技術(shù)官鄭文彬1月16日告訴記者，根據(jù)360安全大腦監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽監(jiān)控，執(zhí)行竊取敏感信息等任意操作。據(jù)介紹，如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級，已從單個瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。

　　鄭文彬強(qiáng)調(diào)說，這次出現(xiàn)的漏洞是Windows 7系統(tǒng)停服后的首個0day漏洞。盡管這次的漏洞不是Windows 7系統(tǒng)專屬，但Windows 7系統(tǒng)停服后不會再更新安全補(bǔ)丁。對Windows 7系統(tǒng)用戶來說，“雙星”漏洞帶來的潛在傷害難以預(yù)估。目前火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

　　還會出現(xiàn)后續(xù)漏洞嗎?

　　據(jù)統(tǒng)計(jì)，直至2019年10月底，國內(nèi)Windows 7系統(tǒng)的市場份額占比仍有近六成。微軟放棄Windows 7系統(tǒng)更新，且未聯(lián)合安全廠商繼續(xù)支持安全防護(hù)，這意味著龐大的用戶失去了微軟官方的所有支持，包括軟件更新、補(bǔ)丁修復(fù)和防火墻保障，將直面各類利用漏洞等威脅進(jìn)行的攻擊。由此可能帶來的后果已經(jīng)有過先例：2017年5月，WindowsXP系統(tǒng)停服3年后，利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150個國家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域，讓世界墜入勒索漩渦。2019年5月，WannaCry爆發(fā)兩年之后，堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞，再次讓全球400萬臺主機(jī)暴露在漏洞暴風(fēng)眼下。

　　為何操作系統(tǒng)的漏洞層出不窮?有沒有方法能一勞永逸地解決系統(tǒng)漏洞問題?這次出現(xiàn)的“0day漏洞”，是指系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被黑客組織掌握或者公開的漏洞信息。業(yè)內(nèi)著名的案例是2005年12月8日，幾乎影響Windows所有操作系統(tǒng)的WMF漏洞在網(wǎng)上公開，雖然微軟在8天后緊急發(fā)布了安全補(bǔ)丁，但就在這8天內(nèi)出現(xiàn)了200多個利用此漏洞的攻擊腳本。

　　由于所有軟件都是人編寫的，是人做的就會犯錯誤。相關(guān)統(tǒng)計(jì)顯示，平均每1000行代碼里會有4到6個錯誤。Windows7系統(tǒng)的代碼多達(dá)數(shù)千萬行，其中存在漏洞數(shù)量之多可想而知，想要徹底消除這些漏洞是“不可能完成的任務(wù)”。鄭文彬表示，網(wǎng)絡(luò)攻擊無時無刻都在對系統(tǒng)的安全防護(hù)進(jìn)行刺探，因此隨時都可能暴露出新的漏洞。很難說會不會有黑客組織利用尚未公開的0day漏洞作惡或等待合適的時機(jī)再出手——比如微軟宣布Windows7系統(tǒng)停服。值得慶幸的是，盡管黑客攻擊可能會因?yàn)槟硞€漏洞的曝光讓攻擊頻次達(dá)到高峰，但漏洞修復(fù)后也會大幅度阻斷攻擊的途徑，讓攻擊減少。

　　普通用戶如何應(yīng)對?

　　毫無疑問，如果windows系統(tǒng)一旦出現(xiàn)新的安全漏洞，用戶將不可避免地遭受攻擊，個人、企業(yè)和相關(guān)機(jī)構(gòu)都會受到影響。鄭文彬建議，為了減輕Windows 7系統(tǒng)受安全漏洞的影響和防止將來被黑客攻擊，安全軟件變得至關(guān)重要，首先用戶需要選擇能夠真正抵御各類安全威脅的安全軟件保護(hù)自己。在WannaCry勒索病毒橫行時，多國高校以及公共部門的電腦中招，其中重要原因之一就是網(wǎng)絡(luò)安全意識薄弱，沒有及時更新系統(tǒng)補(bǔ)丁，而那些仍在使用早已停止更新服務(wù)的WindowsXP系統(tǒng)的用戶，也沒有安裝可靠的安全軟件。

國內(nèi)知名“白帽”淪淪1月16日接受記者采訪時分析稱，Win 7系統(tǒng)的停更對普通用戶來說風(fēng)險是較大的。最近微軟被爆出多個遠(yuǎn)程代碼執(zhí)行漏洞，如CVE-2020-0609和CVE-2020-0610，雖然上述漏洞不是針對Win7系統(tǒng)的，但也可以看出停更對于Win7今后的安全性影響還是比較大的。Win7停更給普通用戶帶來的主要安全風(fēng)險是未知安全漏洞的利用與攻擊，比如像之前的MS17010這種0day級別的漏洞，普通用戶被侵入的風(fēng)險就會比較大。

　　淪淪解釋稱，Win7停更之后的具體安全風(fēng)險，還要取決于新漏洞的影響和利用范圍。事實(shí)上，Windows系統(tǒng)每年都會有一些安全問題爆出，漏洞是修不完的。舉例而言，微軟更新的某個功能就有可能存在漏洞，也有可能微軟的某個軟件出現(xiàn)漏洞，可以和Win7系統(tǒng)進(jìn)行結(jié)合利用等。

　　淪淪表示，普通用戶目前需要做的就是及時更新殺毒軟件，平時上網(wǎng)安裝的軟件最好都去官網(wǎng)下載使用，關(guān)閉高風(fēng)險端口。一般還是建議把系統(tǒng)更新為Win10，這樣會更好地保護(hù)系統(tǒng)不被人利用漏洞侵入。對于企業(yè)和機(jī)構(gòu)用戶而言，目前微軟公司還會提供安全更新，但在未來有可能也會遇到停更，用戶的風(fēng)險也增加了。

　　鄭文彬表示，更根本的解決方案是用戶盡快升級到Win10操作系統(tǒng)，這樣能得到微軟官方更好的安全支持。

　　針對這次“雙星”漏洞攻擊事件，360公司提醒說，請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時做好準(zhǔn)備、全力應(yīng)對系統(tǒng)停服后帶來的安全問題，可通過權(quán)威網(wǎng)絡(luò)安全公司提供的Win7安全防護(hù)措施提升電腦安全性。同時，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動的定向攻擊，密切跟蹤該漏洞的最新情況，及時使用安全軟件防御可能的漏洞攻擊。

　　微軟也提供了應(yīng)對方法。一是對于擁有一臺PC還不到3年的用戶，可以嘗試付費(fèi)升級，軟件起售價139美元;二是對使用PC已達(dá)3年以上的用戶，建議直接購買已經(jīng)內(nèi)置有Win10系統(tǒng)的新PC。