Win7停更，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有多大？

美國(guó)微軟公司1月14日宣告Windows 7系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問(wèn)題的修復(fù)，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)360公司15日就披露，一場(chǎng)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)漏洞的攻擊風(fēng)暴悄然突襲，這意味著國(guó)內(nèi)多達(dá)六成、仍在使用Windows 7系統(tǒng)的電腦用戶無(wú)法從微軟官方獲得支持，將直面各類利用漏洞等威脅進(jìn)行的攻擊。

　　“雙星”攻擊威脅有多大?

　　從1月14日開(kāi)始，很多使用Windows 7系統(tǒng)的電腦用戶開(kāi)機(jī)時(shí)都會(huì)看到“Windows 7系統(tǒng)停止更新”的藍(lán)色通知頁(yè)面。除了關(guān)掉頁(yè)面外，不少人都對(duì)此不以為然。但看不見(jiàn)的威脅已經(jīng)到來(lái)。根據(jù)360公司的通告，近日爆發(fā)的這場(chǎng)被命名為“雙星”的0day漏洞攻擊，采用前所未有的同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的模式。

　　360集團(tuán)首席安全技術(shù)官鄭文彬1月16日告訴記者，根據(jù)360安全大腦監(jiān)測(cè)到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁(yè)進(jìn)行攻擊，無(wú)論IE瀏覽器還是火狐瀏覽器打開(kāi)都會(huì)中招。用戶在毫無(wú)防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽(tīng)監(jiān)控，執(zhí)行竊取敏感信息等任意操作。據(jù)介紹，如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)利用。從此次截獲的“雙星”0day漏洞攻擊來(lái)看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí)，已從單個(gè)瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。

　　鄭文彬強(qiáng)調(diào)說(shuō)，這次出現(xiàn)的漏洞是Windows 7系統(tǒng)停服后的首個(gè)0day漏洞。盡管這次的漏洞不是Windows 7系統(tǒng)專屬，但Windows 7系統(tǒng)停服后不會(huì)再更新安全補(bǔ)丁。對(duì)Windows 7系統(tǒng)用戶來(lái)說(shuō)，“雙星”漏洞帶來(lái)的潛在傷害難以預(yù)估。目前火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

　　還會(huì)出現(xiàn)后續(xù)漏洞嗎?

　　據(jù)統(tǒng)計(jì)，直至2019年10月底，國(guó)內(nèi)Windows 7系統(tǒng)的市場(chǎng)份額占比仍有近六成。微軟放棄Windows 7系統(tǒng)更新，且未聯(lián)合安全廠商繼續(xù)支持安全防護(hù)，這意味著龐大的用戶失去了微軟官方的所有支持，包括軟件更新、補(bǔ)丁修復(fù)和防火墻保障，將直面各類利用漏洞等威脅進(jìn)行的攻擊。由此可能帶來(lái)的后果已經(jīng)有過(guò)先例：2017年5月，WindowsXP系統(tǒng)停服3年后，利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150個(gè)國(guó)家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域，讓世界墜入勒索漩渦。2019年5月，WannaCry爆發(fā)兩年之后，堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞，再次讓全球400萬(wàn)臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下。

　　為何操作系統(tǒng)的漏洞層出不窮?有沒(méi)有方法能一勞永逸地解決系統(tǒng)漏洞問(wèn)題?這次出現(xiàn)的“0day漏洞”，是指系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被黑客組織掌握或者公開(kāi)的漏洞信息。業(yè)內(nèi)著名的案例是2005年12月8日，幾乎影響Windows所有操作系統(tǒng)的WMF漏洞在網(wǎng)上公開(kāi)，雖然微軟在8天后緊急發(fā)布了安全補(bǔ)丁，但就在這8天內(nèi)出現(xiàn)了200多個(gè)利用此漏洞的攻擊腳本。

　　由于所有軟件都是人編寫(xiě)的，是人做的就會(huì)犯錯(cuò)誤。相關(guān)統(tǒng)計(jì)顯示，平均每1000行代碼里會(huì)有4到6個(gè)錯(cuò)誤。Windows7系統(tǒng)的代碼多達(dá)數(shù)千萬(wàn)行，其中存在漏洞數(shù)量之多可想而知，想要徹底消除這些漏洞是“不可能完成的任務(wù)”。鄭文彬表示，網(wǎng)絡(luò)攻擊無(wú)時(shí)無(wú)刻都在對(duì)系統(tǒng)的安全防護(hù)進(jìn)行刺探，因此隨時(shí)都可能暴露出新的漏洞。很難說(shuō)會(huì)不會(huì)有黑客組織利用尚未公開(kāi)的0day漏洞作惡或等待合適的時(shí)機(jī)再出手——比如微軟宣布Windows7系統(tǒng)停服。值得慶幸的是，盡管黑客攻擊可能會(huì)因?yàn)槟硞€(gè)漏洞的曝光讓攻擊頻次達(dá)到高峰，但漏洞修復(fù)后也會(huì)大幅度阻斷攻擊的途徑，讓攻擊減少。

　　普通用戶如何應(yīng)對(duì)?

　　毫無(wú)疑問(wèn)，如果windows系統(tǒng)一旦出現(xiàn)新的安全漏洞，用戶將不可避免地遭受攻擊，個(gè)人、企業(yè)和相關(guān)機(jī)構(gòu)都會(huì)受到影響。鄭文彬建議，為了減輕Windows 7系統(tǒng)受安全漏洞的影響和防止將來(lái)被黑客攻擊，安全軟件變得至關(guān)重要，首先用戶需要選擇能夠真正抵御各類安全威脅的安全軟件保護(hù)自己。在WannaCry勒索病毒橫行時(shí)，多國(guó)高校以及公共部門的電腦中招，其中重要原因之一就是網(wǎng)絡(luò)安全意識(shí)薄弱，沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁，而那些仍在使用早已停止更新服務(wù)的WindowsXP系統(tǒng)的用戶，也沒(méi)有安裝可靠的安全軟件。

國(guó)內(nèi)知名“白帽”淪淪1月16日接受記者采訪時(shí)分析稱，Win 7系統(tǒng)的停更對(duì)普通用戶來(lái)說(shuō)風(fēng)險(xiǎn)是較大的。最近微軟被爆出多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，如CVE-2020-0609和CVE-2020-0610，雖然上述漏洞不是針對(duì)Win7系統(tǒng)的，但也可以看出停更對(duì)于Win7今后的安全性影響還是比較大的。Win7停更給普通用戶帶來(lái)的主要安全風(fēng)險(xiǎn)是未知安全漏洞的利用與攻擊，比如像之前的MS17010這種0day級(jí)別的漏洞，普通用戶被侵入的風(fēng)險(xiǎn)就會(huì)比較大。

　　淪淪解釋稱，Win7停更之后的具體安全風(fēng)險(xiǎn)，還要取決于新漏洞的影響和利用范圍。事實(shí)上，Windows系統(tǒng)每年都會(huì)有一些安全問(wèn)題爆出，漏洞是修不完的。舉例而言，微軟更新的某個(gè)功能就有可能存在漏洞，也有可能微軟的某個(gè)軟件出現(xiàn)漏洞，可以和Win7系統(tǒng)進(jìn)行結(jié)合利用等。

　　淪淪表示，普通用戶目前需要做的就是及時(shí)更新殺毒軟件，平時(shí)上網(wǎng)安裝的軟件最好都去官網(wǎng)下載使用，關(guān)閉高風(fēng)險(xiǎn)端口。一般還是建議把系統(tǒng)更新為Win10，這樣會(huì)更好地保護(hù)系統(tǒng)不被人利用漏洞侵入。對(duì)于企業(yè)和機(jī)構(gòu)用戶而言，目前微軟公司還會(huì)提供安全更新，但在未來(lái)有可能也會(huì)遇到停更，用戶的風(fēng)險(xiǎn)也增加了。

　　鄭文彬表示，更根本的解決方案是用戶盡快升級(jí)到Win10操作系統(tǒng)，這樣能得到微軟官方更好的安全支持。

　　針對(duì)這次“雙星”漏洞攻擊事件，360公司提醒說(shuō)，請(qǐng)勿隨意打開(kāi)未知來(lái)路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時(shí)做好準(zhǔn)備、全力應(yīng)對(duì)系統(tǒng)停服后帶來(lái)的安全問(wèn)題，可通過(guò)權(quán)威網(wǎng)絡(luò)安全公司提供的Win7安全防護(hù)措施提升電腦安全性。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。

　　微軟也提供了應(yīng)對(duì)方法。一是對(duì)于擁有一臺(tái)PC還不到3年的用戶，可以嘗試付費(fèi)升級(jí)，軟件起售價(jià)139美元;二是對(duì)使用PC已達(dá)3年以上的用戶，建議直接購(gòu)買已經(jīng)內(nèi)置有Win10系統(tǒng)的新PC。