哪里中医治疗白癜风 https://news.39.net/bjzkhbzy/170213/5219743.html 1月14日,十岁的Windows7被正式宣告“死亡”——微软对Windows7系统停止技术支持和安全更新。
几乎同时,一个针对IE浏览器的安全漏洞被曝光,可植入勒索病毒,一旦中招将任黑客“宰割”。安全专家预计,Windows7将是未来网络攻击的重灾区。
微软尚未发布漏洞补丁
“Windows7刚刚正式‘停服’,就捕获到0day漏洞,这么迅速也是出乎我们的意料。”集团首席安全官郑文彬告诉记者,虽然及时向微软提出了漏洞预警,不过微软暂时尚未推出补丁。他还说,此次捕捉到的攻击涉及两个0day漏洞,分别利用IE浏览器和火狐浏览器,“我们称为‘双星’0day漏洞攻击,这种复合利用也许算是全球首例。”
据记者了解,相较于一般安全隐患,0day漏洞往往更具攻击性,漏洞刚被发现就被恶意利用,官方还没有发布补丁。随着黑客的不断“进化”,0day漏洞越来越频繁。
根据监测到的恶意样本,发现黑客使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
郑文彬初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——DarkHotel(APT-C-06)所利用。
如今,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍有待修复。郑文彬表示,相比之下,IE浏览器的漏洞更严重,还可利用IE的扩展组件,甚至是网页图片上“动手脚”,远程控制用户电脑。
“漏洞波及面涉及所有IE浏览器,哪怕是最新的Windows10操作系统也囊括其中,我相信微软很快将推出补丁,但补丁范围不会包括Windows7。”也就是说,Windows7的用户将暴露在网络安全威胁中,除非安装第三方的防护系统。
企业用户更易受影响
自年,微软在经历了WindowsVista大量差评后,发布Windows7操作系统,结果大获成功。
为了“迎接”Windows10的上线,年1月14日,微软已经停止了对Windows7的主流支持,不再添加新特性功能,同时宣布扩展支持服务过期时间为年1月14日。
自去年4月开始,微软针对Windows7用户发布停服通知,为了吸引更多用户迁徙至Windows10,微软一度推出了免费升级的扶持计划。去年9月,微软对外宣布,Windows10的全球活跃安装量已经超过9亿台。
不过,如同当年的WindowsXP用户一样,Windows7同样有许多“死忠粉”。
根据市场调查机构NetMarketShare发布的数据显示,年12月,Win10系统市场份额占比为54.62%,而Win7位居第二,有26.64%的市场占有率。另一家调查机构NetApplications的数据显示,32.74%的笔记本和台式机仍在运行Windows7系统。
这一比例在国内更高。此前有数据显示,截至年10月份,国内依然有超过57%的用户在使用Windows7。
“从我们掌握的数据来看,Windows7的用户高达60%。”郑文彬介绍,Windows7用户中有相当大比例是政府网站、事业单位和企业,“单位内很多业务系统都与操作系统绑定起来,换系统并非易事,需要更长时间,预计至少一年。”不仅如此,企业单位所需要的网络安全级别更高,一旦遭遇黑客攻击,往往受损比个人用户更严重。
年,早已停服的WindowsXP系统遭受了大规模WannaCry勒索病毒的攻击,超过多个国家的政府、学校、医院等行业成为重灾区。此后,各类变种病毒依旧轮番上阵。
“这次0day漏洞尚未造成重大的损失,但是可以预见的是,Windows7用户将是未来恶意攻击的重点。”郑文彬说。
升级Windows10需花费元,第三方将继续提供防护计划
针对微软强行退役Windows7系统的问题,微软消费及设备事业部大中华区副总裁沈斌的解释是为了更好地适应新技术的发展,比如说5G、智能化计算等新技术的发展,都要求操作系统有更强的支持。“我觉得微软从Windows7到Windows10,表现了我们对用户,不但是消费者,还有企业用户需求的迎合。”
微软在
