當前位置:係統粉 >   IT資訊 >   微軟資訊 >  Windows 7停服:政企電腦安全迎來最嚴峻挑戰

Windows 7停服:政企電腦安全迎來最嚴峻挑戰

時間:2020-01-16 來源:互聯網 瀏覽量:

1 月 14 日,發布整十年的  Windows7 係統宣布正式停止對其係統的外延支持,並將於下周正式退休,“稱霸”了一個時代的係統落下帷幕。同時,這也意味著微軟將不再為運行 Windows 7 係統的電腦提供任何更新和安全支持。

Windows 7停服:政企電腦安全迎來最嚴峻挑戰(1)

Windows 7 可能是微軟曆史上“續航最持久”的操作係統。

2009 年 10 月 22 日,時任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發布了 Windows 7 係統。短短六個月內,Windows 7 便在全球賣出超過 1 億套。僅用兩年時間,Windows 7 就售出 4.5 億套,以 40.17% 的市場占有率,超過 Windows XP(38.72%)。

而 2015 年 7 月發布的 Windows 10 係統,花了三年多時間,才在 2018 年 12 月以 39.22% 的市場份額超過 Windows 7(36.9%)。

2019 年 11 月,即將失去微軟技術支持的 Windows 7,依然有 26.86% 的市場份額。而百度統計流量研究院的最新數據顯示,Windows 7 在國內市場仍然占據了 58.5% 的份額,Win10 係統份額僅為 21.68% 。

毫無疑問,Windows 7 是成功的,但回顧了 Windows 係統的兩次重要的升級換代發現了一個問題,每一個“繼任者”幾乎都會遭受來自漏洞攻擊的“警告”。

曆史再次重演?

曆史總是驚人的相似。

Win 7 的前任 Windows XP 停服三年後,迎來了史上最嚴重的一次病毒攻擊——WannaCry 借“永恒之藍”( EternalBlue )漏洞利用程序發起攻擊,襲擊了 Windows 所有係統,當然也包括 Windows XP。 

Windows 7停服:政企電腦安全迎來最嚴峻挑戰(2)

數小時內近 150 個國家,一些政府機關、高校、醫院的電腦屏幕被攻擊,致使多個國家政府、教育、醫院、能源、通信、交通、製造等諸多關鍵信息基礎設施遭受前所未有的破壞,也因此,微軟還特地為 Windows XP 用戶發布了安全補丁,得以度過危機。

Windows XP 停服五年後,WannaCry 爆發兩年之後,堪比“永恒之藍”的 Bluekeep 高危遠程漏洞,再次讓全球400萬台主機暴露在漏洞暴風眼下,一旦漏洞被黑客成功利用世界將再次陷入黑暗。這一次幾乎波及了所有版本的係統威脅,微軟再次出手相救。

而就在 Win 7 停服前夕,一場前所未有的 0day 漏洞組合攻擊悄然突襲,而這次的漏洞攻擊似乎有點不一樣。據 360 介紹,這是全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個 0day 漏洞攻擊,而這一次,微軟還未出手相救,出手的是第三方廠商們。

此舉也被網友們戲稱為是微軟故意為之,不過,微軟也可能是有心無力。

15 日上午,NSA 稱獨立發現了位於 CryptoAPI.dll 橢圓曲線密碼 (ECC) 證書檢測繞過相關的漏洞。 並且 這是個嚴重的核心加密組件漏洞,多版 Windows 都躲不過。一旦這個關鍵漏洞被不法分子利用,可能會對幾個關鍵的 Windows 安全功能造成廣泛的影響,比如 Windows 桌麵與服務器的認證,微軟 IE/Edge 瀏覽器負責的敏感信息保護,以及許多第三方應用與工具等,不過,win 7 不受影響。

這樣看來,此次危機也隻能求助於第三方廠商了。

Win 7 停服,政企事業單位再次成為重點攻擊對象

我們再回到近日發現的“雙星”漏洞威脅上來。

對於個人用戶來說,可能隻是裝個殺毒軟件,或者升級一下就可以了,但對於 Win 7 更廣泛的受眾政企事業單位來說,這個危險可能是致命的。

因為對政企事業單位而言,沒有了安全更新,這會讓他們的係統安全完全“裸奔”,而要在短時間內全部升級電腦係統,是一個龐大的工作量,其次,對於政企事業單位來說,他們的電腦中存儲著大量的資料,尤其是涉及數據安全的資料,一旦升級係統,這些資料將會覆水難收,所以此時升級可能不會是他們的選擇,大概率情況下會依賴第三方廠商的安全係統來維護他們的係統。

更為嚴峻的一個事實是,直至 2019 年 10 月底,國內 Windows 7 係統的市場份額占比仍有近 6 成,大量政府、軍隊、企業、個人在內的 PC 用戶依然使用著 Windows 7 係統,所以對於已經停止服務的 Windows 7 係統來說,危險簡直是致命的。

不過也不用擔心,係統有風險,第三方廠商們一定會出手的。

昨天,360 就及時的為政企事業單位提出了解決方案—Win 7 盾甲。

Windows 7停服:政企電腦安全迎來最嚴峻挑戰(3)

對於“雙星”0day 漏洞這樣的新漏洞,360解釋道: Win7 盾甲的微補丁功能可先行自動覆蓋漏洞,解決防護能力滯後安全隱患,係統核心加固負責保護係統文件免收病毒感染,關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊,最後通過防護日誌功能維護係統經典功能的使用。

與此同時,360 安全大腦還可通過雲端對信息進行比對、偵測,第一時間感知到病毒或者攻擊,實現從被動防禦到主動防禦,全麵優化 Win7 盾甲威脅感知能力。實現最快 1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送,有效保障 360 微補丁實時漏洞修複。

不過,即便有第三方廠商的保護,企業電腦依然有病毒入侵的危險,因此,建議政企單位可根據相關需求,聯係第三方廠商采取有針對性的保護。

盡管根據最新消息,火狐瀏覽器的 0day 漏洞現已被 Mozilla 官方修複,但是 IE 瀏覽器仍暴露於“雙星”漏洞攻擊威脅之中,隨著 Windows 係統的加速退場,如何快速度過這一安全威脅將成為個人、企業、政府的長期話題,且臨近年關,很多廠商都會放假,此時電腦的維護係統薄弱,更易遭受威脅,因此,對於政企單位來說, 是時候給自己提前加固盔甲了。

Windows 7停服:政企電腦安全迎來最嚴峻挑戰(4)

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航