1 月 14 日���,發(fā)布整十年的 Windows 7 系統宣布正式停止對其系統的外延支持��,并將于下周正式退休�,“稱(chēng)霸”了一個(gè)時(shí)代的系統落下帷幕�����。同時(shí)���,這也意味著(zhù)微軟將不再為運行 Windows 7 系統的電腦提供任何更新和安全支持��。
Windows 7 可能是微軟歷史上“續航最持久”的操作系統����。
2009 年 10 月 22 日�,時(shí)任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發(fā)布了 Windows 7 系統�。短短六個(gè)月內�,Windows 7 便在全球賣(mài)出超過(guò) 1 億套�。僅用兩年時(shí)間��,Windows 7 就售出 4.5 億套����,以 40.17% 的市場(chǎng)占有率����,超過(guò) Windows XP(38.72%)��。
而 2015 年 7 月發(fā)布的 Windows 10 系統���,花了三年多時(shí)間�����,才在 2018 年 12 月以 39.22% 的市場(chǎng)份額超過(guò) Windows 7(36.9%)�����。
2019 年 11 月�,即將失去微軟技術(shù)支持的 Windows 7�����,依然有 26.86% 的市場(chǎng)份額�����。而百度統計流量研究院的最新數據顯示����,Windows 7 在國內市場(chǎng)仍然占據了 58.5% 的份額�����,Win10 系統份額僅為 21.68% �。
毫無(wú)疑問(wèn)����,Windows 7 是成功的��,但雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))回顧了 Windows 系統的兩次重要的升級換代發(fā)現了一個(gè)問(wèn)題�,每一個(gè)“繼任者”幾乎都會(huì )遭受來(lái)自漏洞攻擊的“警告”����。
歷史再次重演?
歷史總是驚人的相似�。
Win 7 的前任 Windows XP 停服三年后����,迎來(lái)了史上最嚴重的一次病毒攻擊——WannaCry 借“永恒之藍”( EternalBlue )漏洞利用程序發(fā)起攻擊��,襲擊了 Windows 所有系統��,當然也包括 Windows XP��。
數小時(shí)內近 150 個(gè)國家�,一些政府機關(guān)�、高校�����、醫院的電腦屏幕被攻擊��,致使多個(gè)國家政府���、教育��、醫院���、能源��、通信�����、交通����、制造等諸多關(guān)鍵信息基礎設施遭受前所未有的破壞���,也因此���,微軟還特地為 Windows XP 用戶(hù)發(fā)布了安全補丁��,得以度過(guò)危機�����。
Windows XP 停服五年后���,WannaCry 爆發(fā)兩年之后�,堪比“永恒之藍”的 Bluekeep 高危遠程漏洞�����,再次讓全球 400 萬(wàn)臺主機暴露在漏洞暴風(fēng)眼下��,一旦漏洞被黑客成功利用世界將再次陷入黑暗�。這一次幾乎波及了所有版本的系統威脅��,微軟再次出手相救��。
而就在 Win 7 停服前夕����,一場(chǎng)前所未有的 0day 漏洞組合攻擊悄然突襲��,而這次的漏洞攻擊似乎有點(diǎn)不一樣�����。據 360 介紹��,這是全球首例同時(shí)復合利用 IE 瀏覽器和火狐瀏覽器兩個(gè) 0day 漏洞攻擊���,而這一次�,微軟還未出手相救���,出手的是第三方廠(chǎng)商們���。
此舉也被網(wǎng)友們戲稱(chēng)為是微軟故意為之��,不過(guò)�����,微軟也可能是有心無(wú)力�����。
15 日上午�����,NSA 稱(chēng)獨立發(fā)現了位于 CryptoAPI.dll 橢圓曲線(xiàn)密碼 (ECC) 證書(shū)檢測繞過(guò)相關(guān)的漏洞��。 并且 這是個(gè)嚴重的核心加密組件漏洞���,多版 Windows 都躲不過(guò)����。一旦這個(gè)關(guān)鍵漏洞被不法分子利用��,可能會(huì )對幾個(gè)關(guān)鍵的 Windows 安全功能造成廣泛的影響�,比如 Windows 桌面與服務(wù)器的認證�����,微軟 IE/Edge 瀏覽器負責的敏感信息保護���,以及許多第三方應用與工具等���,不過(guò)�,win 7 不受影響�。
這樣看來(lái)��,此次危機也只能求助于第三方廠(chǎng)商了�。
Win 7 停服�����,政企事業(yè)單位再次成為重點(diǎn)攻擊對象
我們再回到近日發(fā)現的“雙星”漏洞威脅上來(lái)����。
對于個(gè)人用戶(hù)來(lái)說(shuō)���,可能只是裝個(gè)殺毒軟件�,或者升級一下就可以了���,但對于 Win 7 更廣泛的受眾政企事業(yè)單位來(lái)說(shuō)���,這個(gè)危險可能是致命的�����。
因為對政企事業(yè)單位而言��,沒(méi)有了安全更新���,這會(huì )讓他們的系統安全完全“裸奔”���,而要在短時(shí)間內全部升級電腦系統���,是一個(gè)龐大的工作量�����,其次�,對于政企事業(yè)單位來(lái)說(shuō)�,他們的電腦中存儲著(zhù)大量的資料�,尤其是涉及數據安全的資料�,一旦升級系統�,這些資料將會(huì )覆水難收��,所以此時(shí)升級可能不會(huì )是他們的選擇���,大概率情況下會(huì )依賴(lài)第三方廠(chǎng)商的安全系統來(lái)維護他們的系統�����。
更為嚴峻的一個(gè)事實(shí)是���,直至 2019 年 10 月底�,國內 Windows 7 系統的市場(chǎng)份額占比仍有近 6 成�,大量政府�����、軍隊��、企業(yè)���、個(gè)人在內的 PC 用戶(hù)依然使用著(zhù) Windows 7 系統�����,所以對于已經(jīng)停止服務(wù)的 Windows 7 系統來(lái)說(shuō)�,危險簡(jiǎn)直是致命的�。
不過(guò)也不用擔心�,系統有風(fēng)險���,第三方廠(chǎng)商們一定會(huì )出手的��。
昨天�,360 就及時(shí)的為政企事業(yè)單位提出了解決方案—Win 7 盾甲��。
對于“雙星”0day 漏洞這樣的新漏洞�����,360 解釋道: Win7 盾甲的微補丁功能可先行自動(dòng)覆蓋漏洞����,解決防護能力滯后安全隱患�����,系統核心加固負責保護系統文件免收病毒感染��,關(guān)鍵程序保護功能則可以全效攔截各類(lèi)惡意代碼攻擊���,最后通過(guò)防護日志功能維護系統經(jīng)典功能的使用���。
與此同時(shí)���,360 安全大腦還可通過(guò)云端對信息進(jìn)行比對�����、偵測����,第一時(shí)間感知到病毒或者攻擊�,實(shí)現從被動(dòng)防御到主動(dòng)防御���,全面優(yōu)化 Win7 盾甲威脅感知能力��。實(shí)現最快 1 天時(shí)間內實(shí)現漏洞補丁�、免疫工具�、安全策略和威脅情報推送��,有效保障 360 微補丁實(shí)時(shí)漏洞修復���。
不過(guò)��,即便有第三方廠(chǎng)商的保護��,企業(yè)電腦依然有病毒入侵的危險�,因此�,雷鋒網(wǎng)建議政企單位可根據相關(guān)需求��,聯(lián)系第三方廠(chǎng)商采取有針對性的保護�����。
盡管根據最新消息���,火狐瀏覽器的 0day 漏洞現已被 Mozilla 官方修復����,但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中����,隨著(zhù) Windows 系統的加速退場(chǎng)���,如何快速度過(guò)這一安全威脅將成為個(gè)人���、企業(yè)����、政府的長(cháng)期話(huà)題�����,且臨近年關(guān)���,很多廠(chǎng)商都會(huì )放假��,此時(shí)電腦的維護系統薄弱���,更易遭受威脅���,因此��,對于政企單位來(lái)說(shuō)��, 是時(shí)候給自己提前加固盔甲了�����。
?�。?a href="http://www.wxlp666.cn">河北小程序開(kāi)發(fā))
