1 月 14 日,發(fā)布整十年的 Windows7 系統(tǒng)宣布正式停止對(duì)其系統(tǒng)的外延支持,并將于下周正式退休,“稱霸”了一個(gè)時(shí)代的系統(tǒng)落下帷幕。同時(shí),這也意味著微軟將不再為運(yùn)行 Windows 7 系統(tǒng)的電腦提供任何更新和安全支持。
Windows 7 可能是微軟歷史上“續(xù)航最持久”的操作系統(tǒng)。
2009 年 10 月 22 日,時(shí)任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發(fā)布了 Windows 7 系統(tǒng)。短短六個(gè)月內(nèi),Windows 7 便在全球賣出超過 1 億套。僅用兩年時(shí)間,Windows 7 就售出 4.5 億套,以 40.17% 的市場(chǎng)占有率,超過 Windows XP(38.72%)。
而 2015 年 7 月發(fā)布的 Windows 10 系統(tǒng),花了三年多時(shí)間,才在 2018 年 12 月以 39.22% 的市場(chǎng)份額超過 Windows 7(36.9%)。
2019 年 11 月,即將失去微軟技術(shù)支持的 Windows 7,依然有 26.86% 的市場(chǎng)份額。而百度統(tǒng)計(jì)流量研究院的最新數(shù)據(jù)顯示,Windows 7 在國(guó)內(nèi)市場(chǎng)仍然占據(jù)了 58.5% 的份額,Win10 系統(tǒng)份額僅為 21.68% 。
毫無疑問,Windows 7 是成功的,但雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))回顧了 Windows 系統(tǒng)的兩次重要的升級(jí)換代發(fā)現(xiàn)了一個(gè)問題,每一個(gè)“繼任者”幾乎都會(huì)遭受來自漏洞攻擊的“警告”。
歷史再次重演?
歷史總是驚人的相似。
Win 7 的前任 Windows XP 停服三年后,迎來了史上最嚴(yán)重的一次病毒攻擊——WannaCry 借“永恒之藍(lán)”( EternalBlue )漏洞利用程序發(fā)起攻擊,襲擊了 Windows 所有系統(tǒng),當(dāng)然也包括 Windows XP。
數(shù)小時(shí)內(nèi)近 150 個(gè)國(guó)家,一些政府機(jī)關(guān)、高校、醫(yī)院的電腦屏幕被攻擊,致使多個(gè)國(guó)家政府、教育、醫(yī)院、能源、通信、交通、制造等諸多關(guān)鍵信息基礎(chǔ)設(shè)施遭受前所未有的破壞,也因此,微軟還特地為 Windows XP 用戶發(fā)布了安全補(bǔ)丁,得以度過危機(jī)。
Windows XP 停服五年后,WannaCry 爆發(fā)兩年之后,堪比“永恒之藍(lán)”的 Bluekeep 高危遠(yuǎn)程漏洞,再次讓全球400萬臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下,一旦漏洞被黑客成功利用世界將再次陷入黑暗。這一次幾乎波及了所有版本的系統(tǒng)威脅,微軟再次出手相救。
而就在 Win 7 停服前夕,一場(chǎng)前所未有的 0day 漏洞組合攻擊悄然突襲,而這次的漏洞攻擊似乎有點(diǎn)不一樣。據(jù) 360 介紹,這是全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè) 0day 漏洞攻擊,而這一次,微軟還未出手相救,出手的是第三方廠商們。
此舉也被網(wǎng)友們戲稱為是微軟故意為之,不過,微軟也可能是有心無力。
15 日上午,NSA 稱獨(dú)立發(fā)現(xiàn)了位于 CryptoAPI.dll 橢圓曲線密碼 (ECC) 證書檢測(cè)繞過相關(guān)的漏洞。 并且 這是個(gè)嚴(yán)重的核心加密組件漏洞,多版 Windows 都躲不過。一旦這個(gè)關(guān)鍵漏洞被不法分子利用,可能會(huì)對(duì)幾個(gè)關(guān)鍵的 Windows 安全功能造成廣泛的影響,比如 Windows 桌面與服務(wù)器的認(rèn)證,微軟 IE/Edge 瀏覽器負(fù)責(zé)的敏感信息保護(hù),以及許多第三方應(yīng)用與工具等,不過,win 7 不受影響。
這樣看來,此次危機(jī)也只能求助于第三方廠商了。
Win 7 停服,政企事業(yè)單位再次成為重點(diǎn)攻擊對(duì)象
我們?cè)倩氐浇瞻l(fā)現(xiàn)的“雙星”漏洞威脅上來。
對(duì)于個(gè)人用戶來說,可能只是裝個(gè)殺毒軟件,或者升級(jí)一下就可以了,但對(duì)于 Win 7 更廣泛的受眾政企事業(yè)單位來說,這個(gè)危險(xiǎn)可能是致命的。
因?yàn)閷?duì)政企事業(yè)單位而言,沒有了安全更新,這會(huì)讓他們的系統(tǒng)安全完全“裸奔”,而要在短時(shí)間內(nèi)全部升級(jí)電腦系統(tǒng),是一個(gè)龐大的工作量,其次,對(duì)于政企事業(yè)單位來說,他們的電腦中存儲(chǔ)著大量的資料,尤其是涉及數(shù)據(jù)安全的資料,一旦升級(jí)系統(tǒng),這些資料將會(huì)覆水難收,所以此時(shí)升級(jí)可能不會(huì)是他們的選擇,大概率情況下會(huì)依賴第三方廠商的安全系統(tǒng)來維護(hù)他們的系統(tǒng)。
更為嚴(yán)峻的一個(gè)事實(shí)是,直至 2019 年 10 月底,國(guó)內(nèi) Windows 7 系統(tǒng)的市場(chǎng)份額占比仍有近 6 成,大量政府、軍隊(duì)、企業(yè)、個(gè)人在內(nèi)的 PC 用戶依然使用著 Windows 7 系統(tǒng),所以對(duì)于已經(jīng)停止服務(wù)的 Windows 7 系統(tǒng)來說,危險(xiǎn)簡(jiǎn)直是致命的。
不過也不用擔(dān)心,系統(tǒng)有風(fēng)險(xiǎn),第三方廠商們一定會(huì)出手的。
昨天,360 就及時(shí)的為政企事業(yè)單位提出了解決方案—Win 7 盾甲。
對(duì)于“雙星”0day 漏洞這樣的新漏洞,360解釋道: Win7 盾甲的微補(bǔ)丁功能可先行自動(dòng)覆蓋漏洞,解決防護(hù)能力滯后安全隱患,系統(tǒng)核心加固負(fù)責(zé)保護(hù)系統(tǒng)文件免收病毒感染,關(guān)鍵程序保護(hù)功能則可以全效攔截各類惡意代碼攻擊,最后通過防護(hù)日志功能維護(hù)系統(tǒng)經(jīng)典功能的使用。
與此同時(shí),360 安全大腦還可通過云端對(duì)信息進(jìn)行比對(duì)、偵測(cè),第一時(shí)間感知到病毒或者攻擊,實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御,全面優(yōu)化 Win7 盾甲威脅感知能力。實(shí)現(xiàn)最快 1 天時(shí)間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具、安全策略和威脅情報(bào)推送,有效保障 360 微補(bǔ)丁實(shí)時(shí)漏洞修復(fù)。
不過,即便有第三方廠商的保護(hù),企業(yè)電腦依然有病毒入侵的危險(xiǎn),因此,雷鋒網(wǎng)建議政企單位可根據(jù)相關(guān)需求,聯(lián)系第三方廠商采取有針對(duì)性的保護(hù)。
盡管根據(jù)最新消息,火狐瀏覽器的 0day 漏洞現(xiàn)已被 Mozilla 官方修復(fù),但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中,隨著 Windows 系統(tǒng)的加速退場(chǎng),如何快速度過這一安全威脅將成為個(gè)人、企業(yè)、政府的長(zhǎng)期話題,且臨近年關(guān),很多廠商都會(huì)放假,此時(shí)電腦的維護(hù)系統(tǒng)薄弱,更易遭受威脅,因此,對(duì)于政企單位來說, 是時(shí)候給自己提前加固盔甲了。
責(zé)任編輯:wv
-
WINDOWS
+關(guān)注
關(guān)注
3文章
3509瀏覽量
88208 -
電腦
+關(guān)注
關(guān)注
15文章
1671瀏覽量
68523
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論