加入收藏 | 加入q群【123456789】 bwin体育欢迎您,全新手机版app上限,一键下载安装,信誉平台官网,欢迎注册加入!
你的位置:首页 >  图书资源 » 正文

Win7停更,网络安全风险有多大

发布时间:2020-01-17 | 人围观

  编者按:美国微软公司14日刚宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复,国内最大的网络安全企业360公司15日就披露,一场复合利用IE浏览器和火狐浏览器两个漏洞的攻击风暴悄然突袭,这意味着国内多达六成、仍在使用Windows 7系统的电脑用户无法从微软官方获得支持,将直面各类利用漏洞等威胁进行的攻击。
 
  “双星”攻击威胁有多大?
 
  从1月14日开始,很多使用Windows 7系统的电脑用户开机时都会看到“Windows 7系统停止更新”的蓝色通知页面。除了关掉页面外,不少人都对此不以为然。但看不见的威胁已经到来。根据360公司的通告,近日爆发的这场被命名为“双星”的0day漏洞攻击,采用前所未有的同时复合利用IE浏览器和火狐浏览器两个0day漏洞的模式。
 
  360集团首席安全技术官郑文彬16日告诉《环球时报》记者,根据360安全大脑监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。据介绍,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。
 
  郑文彬强调说,这次出现的漏洞是Windows 7系统停服后的首个0day漏洞。尽管这次的漏洞不是Windows 7系统专属,但Windows 7系统停服后不会再更新安全补丁。对Windows 7系统用户来说,“双星”漏洞带来的潜在伤害难以预估。目前火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。
 
  还会出现后续漏洞吗?
 
  据统计,直至2019年10月底,国内Windows 7系统的市场份额占比仍有近六成。微软放弃Windows 7系统更新,且未联合安全厂商继续支持安全防护,这意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。由此可能带来的后果已经有过先例:2017年5月,WindowsXP系统停服3年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150个国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索漩涡。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。
 
  为何操作系统的漏洞层出不穷?有没有方法能一劳永逸地解决系统漏洞问题?这次出现的“0day漏洞”,是指系统商在知晓并发布相关补丁前就被黑客组织掌握或者公开的漏洞信息。业内著名的案例是2005年12月8日,几乎影响Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后紧急发布了安全补丁,但就在这8天内出现了200多个利用此漏洞的攻击脚本。
 
  由于所有软件都是人编写的,是人做的就会犯错误。相关统计显示,平均每1000行代码里会有4到6个错误。Windows7系统的代码多达数千万行,其中存在漏洞数量之多可想而知,想要彻底消除这些漏洞是“不可能完成的任务”。郑文彬表示,网络攻击无时无刻都在对系统的安全防护进行刺探,因此随时都可能暴露出新的漏洞。很难说会不会有黑客组织利用尚未公开的0day漏洞作恶或等待合适的时机再出手——比如微软宣布Windows7系统停服。值得庆幸的是,尽管黑客攻击可能会因为某个漏洞的曝光让攻击频次达到高峰,但漏洞修复后也会大幅度阻断攻击的途径,让攻击减少。

点击下载 网盘密码:
声明:本站下载资源收集整理于网络,只做学习和交流使用,版权归原作者所有,请在下载后24小时之内自觉删除,若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系站长删除,我们将及时处理!
标签:
Top