我的位置: 天下 > 互联网观察 > 文章详情
病毒警告!Windows 7停服的第一天,安全漏洞曝光,勒索病毒或将席卷重来
分享至:
 (3)
 (0)
 收藏
来源:上观新闻 作者:查睿 2020-01-15 18:32
摘要:Windows 7用户将是未来恶意攻击的重点。

114日, 十岁的Windows 7被正式宣告“死亡”——微软对Windows 7系统停止技术支持安全更新。

几乎同时,一个针对IE浏览器的安全漏洞被曝光,可植入勒索病毒,一旦中招将任黑客“宰割”。安全专家预计,Windows 7将是未来网络攻击的重灾区。


 微软尚未发布漏洞补丁

Windows 7 刚刚正式‘停服’,就捕获到0day漏洞,这么迅速也是出乎我们的意料。”360集团首席安全官郑文彬告诉记者,虽然及时向微软提出了漏洞预警,不过微软暂时尚未推出补丁。他还说,此次捕捉到的攻击涉及两个0day漏洞,分别利用IE浏览器和火狐浏览器,“我们称为‘双星’0day漏洞攻击,这种复合利用也许算是全球首例。”

据记者了解,相较于一般安全隐患,0day漏洞往往更具攻击性,漏洞刚被发现就被恶意利用,官方还没有发布补丁。随着黑客的不断“进化”,0day漏洞越来越频繁。

根据监测到的恶意样本,发现黑客使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

郑文彬初步判定, “双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——DarkHotelAPT-C-06)所利用。

如今,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍有待修复。郑文彬表示,相比之下,IE浏览器的漏洞更严重,还可利用IE的扩展组件,甚至是网页图片上“动手脚”,远程控制用户电脑。

“漏洞波及面涉及所有IE浏览器,哪怕是最新的Windows 10操作系统也囊括其中,我相信微软很快将推出补丁,但补丁范围不会包括Windows 7。”也就是说,Windows 7的用户将暴露在网络安全威胁中,除非安装第三方的防护系统。

企业用户更易受影响

2009年,微软在经历了 Windows Vista大量差评后,发布Windows 7操作系统, 结果大获成功。

为了“迎接”Windows 10的上线,2015114日,微软已经停止了对Windows 7的主流支持,不再添加新特性功能,同时宣布扩展支持服务过期时间为 2020 1 14 日。

自去年 4 月开始,微软针对Windows7 用户发布停服通知,为了吸引更多用户迁徙至Windows 10, 微软一度推出了免费升级的扶持计划。去年 9 月, 微软对外宣布,Windows10 的全球活跃安装量已经超过 9 亿台。

不过,如同当年的Windows XP用户一样,Windows 7同样有许多“死忠粉”。

根据市场调查机构NetMarketShare发布的数据显示,201912月,Win 10系统市场份额占比为54.62%,而Win 7位居第二,有26.64%的市场占有率。另一家调查机构Net Applications的数据显示,32.74%的笔记本和台式机仍在运行Windows 7系统。

这一比例在国内更高。此前有数据显示,截至201910月份,国内依然有超过57%的用户在使用Windows 7。  

“从我们掌握的数据来看,Windows 7的用户高达60%。”郑文彬介绍,Windows 7用户中有相当大比例是政府网站、事业单位和企业,“单位内很多业务系统都与操作系统绑定起来,换系统并非易事,需要更长时间,预计至少一年。”不仅如此,企业单位所需要的网络安全级别更高,一旦遭遇黑客攻击,往往受损比个人用户更严重。

2017年,早已停服的Windows XP系统遭受了大规模WannaCry勒索病毒的攻击,超过150多个国家的政府、学校、医院等行业成为重灾区。此后,各类变种病毒依旧轮番上阵。

“这次0day漏洞尚未造成重大的损失,但是可以预见的是,Windows 7用户将是未来恶意攻击的重点。”郑文彬说。

升级Windows 10 需花费1088元,第三方将继续提供防护计划

针对微软强行退役Windows 7 系统的问题,微软消费及设备事业部大中华区副总裁沈斌的解释是为了更好地适应新技术的发展,比如说5G、智能化计算等新技术的发展,都要求操作系统有更强的支持。“我觉得微软从Windows 7Windows 10,表现了我们对用户,不但是消费者,还有企业用户需求的迎合。”

微软在官网上已明确建议:“您可以继续使用 Windows 7,但是,在支持终止后,您的电脑更容易遭受安全风险和病毒的攻击。Windows 将继续启动并运行,但您将不再收到 Microsoft 的软件更新,包括安全更新。对于大多数 Windows 7 用户,改用安装有 Windows 10 的新设备将是明智之举。当今的电脑不仅速度更快、更轻便,而且功能强大、更安全。”

记者发现,Windows 10 家庭版官网售价为1088元,专业版为1817元。

虽然没有了官方支持,目前国内主流安全软件,比如360或腾讯等,均已内置Windows 7的防护计划,对未来的高危漏洞及时提供热补丁方案。谷歌此前也承诺,会为Windows 7上的Chrome浏览器提供至少18个月的维护。

栏目主编:刘璐 文字编辑:查睿 题图来源:图虫创意 图片编辑:项建英
评论(0)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
上海品牌之都建设推广服务平台
举报中心
网上有害信息举报专区
关注我们
客户端下载