1 月 14 日����,發(fā)布整十年的 Windows 7 系統(tǒng)宣布正式停止對(duì)其系統(tǒng)的外延支持,并將于下周正式退休����,“稱霸”了一個(gè)時(shí)代的系統(tǒng)落下帷幕。同時(shí)��,這也意味著微軟將不再為運(yùn)行 Windows 7 系統(tǒng)的電腦提供任何更新和安全支持��。
Windows 7 可能是微軟歷史上“續(xù)航最持久”的操作系統(tǒng)��。
2009 年 10 月 22 日����,時(shí)任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發(fā)布了 Windows 7 系統(tǒng)�。短短六個(gè)月內(nèi)����,Windows 7 便在全球賣(mài)出超過(guò) 1 億套。僅用兩年時(shí)間�����,Windows 7 就售出 4.5 億套�����,以 40.17% 的市場(chǎng)占有率��,超過(guò) Windows XP(38.72%)�。
而 2015 年 7 月發(fā)布的 Windows 10 系統(tǒng)�����,花了三年多時(shí)間��,才在 2018 年 12 月以 39.22% 的市場(chǎng)份額超過(guò) Windows 7(36.9%)��。
2019 年 11 月����,即將失去微軟技術(shù)支持的 Windows 7����,依然有 26.86% 的市場(chǎng)份額�。而百度統(tǒng)計(jì)流量研究院的最新數(shù)據(jù)顯示,Windows 7 在國(guó)內(nèi)市場(chǎng)仍然占據(jù)了 58.5% 的份額�����,Win10 系統(tǒng)份額僅為 21.68% �����。
毫無(wú)疑問(wèn)�,Windows 7 是成功的,但雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))回顧了 Windows 系統(tǒng)的兩次重要的升級(jí)換代發(fā)現(xiàn)了一個(gè)問(wèn)題����,每一個(gè)“繼任者”幾乎都會(huì)遭受來(lái)自漏洞攻擊的“警告”。
歷史再次重演?
歷史總是驚人的相似�。
Win 7 的前任 Windows XP 停服三年后,迎來(lái)了史上最嚴(yán)重的一次病毒攻擊——WannaCry 借“永恒之藍(lán)”( EternalBlue )漏洞利用程序發(fā)起攻擊�����,襲擊了 Windows 所有系統(tǒng),當(dāng)然也包括 Windows XP��。
數(shù)小時(shí)內(nèi)近 150 個(gè)國(guó)家���,一些政府機(jī)關(guān)���、高校、醫(yī)院的電腦屏幕被攻擊�����,致使多個(gè)國(guó)家政府��、教育�����、醫(yī)院��、能源����、通信���、交通����、制造等諸多關(guān)鍵信息基礎(chǔ)設(shè)施遭受前所未有的破壞,也因此����,微軟還特地為 Windows XP 用戶發(fā)布了安全補(bǔ)丁,得以度過(guò)危機(jī)��。
Windows XP 停服五年后���,WannaCry 爆發(fā)兩年之后����,堪比“永恒之藍(lán)”的 Bluekeep 高危遠(yuǎn)程漏洞��,再次讓全球 400 萬(wàn)臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下�����,一旦漏洞被黑客成功利用世界將再次陷入黑暗��。這一次幾乎波及了所有版本的系統(tǒng)威脅,微軟再次出手相救��。
而就在 Win 7 停服前夕���,一場(chǎng)前所未有的 0day 漏洞組合攻擊悄然突襲��,而這次的漏洞攻擊似乎有點(diǎn)不一樣���。據(jù) 360 介紹,這是全球首例同時(shí)復(fù)合利用 IE 瀏覽器和火狐瀏覽器兩個(gè) 0day 漏洞攻擊�,而這一次,微軟還未出手相救��,出手的是第三方廠商們��。
此舉也被網(wǎng)友們戲稱為是微軟故意為之���,不過(guò),微軟也可能是有心無(wú)力���。
15 日上午���,NSA 稱獨(dú)立發(fā)現(xiàn)了位于 CryptoAPI.dll 橢圓曲線密碼 (ECC) 證書(shū)檢測(cè)繞過(guò)相關(guān)的漏洞。 并且 這是個(gè)嚴(yán)重的核心加密組件漏洞���,多版 Windows 都躲不過(guò)����。一旦這個(gè)關(guān)鍵漏洞被不法分子利用,可能會(huì)對(duì)幾個(gè)關(guān)鍵的 Windows 安全功能造成廣泛的影響����,比如 Windows 桌面與服務(wù)器的認(rèn)證,微軟 IE/Edge 瀏覽器負(fù)責(zé)的敏感信息保護(hù)�,以及許多第三方應(yīng)用與工具等,不過(guò)����,win 7 不受影響。
這樣看來(lái)��,此次危機(jī)也只能求助于第三方廠商了��。
Win 7 停服���,政企事業(yè)單位再次成為重點(diǎn)攻擊對(duì)象
我們?cè)倩氐浇瞻l(fā)現(xiàn)的“雙星”漏洞威脅上來(lái)�����。
對(duì)于個(gè)人用戶來(lái)說(shuō)���,可能只是裝個(gè)殺毒軟件����,或者升級(jí)一下就可以了���,但對(duì)于 Win 7 更廣泛的受眾政企事業(yè)單位來(lái)說(shuō)�����,這個(gè)危險(xiǎn)可能是致命的����。
因?yàn)閷?duì)政企事業(yè)單位而言���,沒(méi)有了安全更新���,這會(huì)讓他們的系統(tǒng)安全完全“裸奔”���,而要在短時(shí)間內(nèi)全部升級(jí)電腦系統(tǒng)����,是一個(gè)龐大的工作量,其次���,對(duì)于政企事業(yè)單位來(lái)說(shuō)���,他們的電腦中存儲(chǔ)著大量的資料,尤其是涉及數(shù)據(jù)安全的資料��,一旦升級(jí)系統(tǒng)�,這些資料將會(huì)覆水難收,所以此時(shí)升級(jí)可能不會(huì)是他們的選擇����,大概率情況下會(huì)依賴第三方廠商的安全系統(tǒng)來(lái)維護(hù)他們的系統(tǒng)。
更為嚴(yán)峻的一個(gè)事實(shí)是����,直至 2019 年 10 月底,國(guó)內(nèi) Windows 7 系統(tǒng)的市場(chǎng)份額占比仍有近 6 成����,大量政府、軍隊(duì)��、企業(yè)、個(gè)人在內(nèi)的 PC 用戶依然使用著 Windows 7 系統(tǒng)�����,所以對(duì)于已經(jīng)停止服務(wù)的 Windows 7 系統(tǒng)來(lái)說(shuō)����,危險(xiǎn)簡(jiǎn)直是致命的。
不過(guò)也不用擔(dān)心���,系統(tǒng)有風(fēng)險(xiǎn)�����,第三方廠商們一定會(huì)出手的��。
昨天����,360 就及時(shí)的為政企事業(yè)單位提出了解決方案—Win 7 盾甲��。
對(duì)于“雙星”0day 漏洞這樣的新漏洞�,360 解釋道: Win7 盾甲的微補(bǔ)丁功能可先行自動(dòng)覆蓋漏洞�����,解決防護(hù)能力滯后安全隱患,系統(tǒng)核心加固負(fù)責(zé)保護(hù)系統(tǒng)文件免收病毒感染��,關(guān)鍵程序保護(hù)功能則可以全效攔截各類(lèi)惡意代碼攻擊�����,最后通過(guò)防護(hù)日志功能維護(hù)系統(tǒng)經(jīng)典功能的使用�����。
與此同時(shí)���,360 安全大腦還可通過(guò)云端對(duì)信息進(jìn)行比對(duì)����、偵測(cè)��,第一時(shí)間感知到病毒或者攻擊����,實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御,全面優(yōu)化 Win7 盾甲威脅感知能力�����。實(shí)現(xiàn)最快 1 天時(shí)間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具�、安全策略和威脅情報(bào)推送,有效保障 360 微補(bǔ)丁實(shí)時(shí)漏洞修復(fù)����。
不過(guò),即便有第三方廠商的保護(hù)�����,企業(yè)電腦依然有病毒入侵的危險(xiǎn)�,因此,雷鋒網(wǎng)建議政企單位可根據(jù)相關(guān)需求��,聯(lián)系第三方廠商采取有針對(duì)性的保護(hù)�。
盡管根據(jù)最新消息,火狐瀏覽器的 0day 漏洞現(xiàn)已被 Mozilla 官方修復(fù)���,但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中����,隨著 Windows 系統(tǒng)的加速退場(chǎng)���,如何快速度過(guò)這一安全威脅將成為個(gè)人�����、企業(yè)���、政府的長(zhǎng)期話題,且臨近年關(guān)��,很多廠商都會(huì)放假��,此時(shí)電腦的維護(hù)系統(tǒng)薄弱�����,更易遭受威脅����,因此,對(duì)于政企單位來(lái)說(shuō)���, 是時(shí)候給自己提前加固盔甲了��。
?����。?a href="http://www.nasamidwest.com">河北小程序開(kāi)發(fā))
