作者:刘琳
1 月 14 日,发布整十年的 Windows 7 系统宣布正式停止对其系统的外延支持,并将于下周正式退休,“称霸”了一个时代的系统落下帷幕。同时,这也意味着微软将不再为运行 Windows 7 系统的电脑提供任何更新和安全支持。
Windows 7 可能是微软历史上“续航最持久”的操作系统。
2009 年 10 月 22 日,时任微软 CEO 的史蒂夫·鲍尔默在纽约正式发布了 Windows 7 系统。短短六个月内,Windows 7 便在全球卖出超过 1 亿套。仅用两年时间,Windows 7 就售出 4.5 亿套,以 40.17% 的市场占有率,超过 Windows XP(38.72%)。
而 2015 年 7 月发布的 Windows 10 系统,花了三年多时间,才在 2018 年 12 月以 39.22% 的市场份额超过 Windows 7(36.9%)。
2019 年 11 月,即将失去微软技术支持的 Windows 7,依然有 26.86% 的市场份额。而百度统计流量研究院的最新数据显示,Windows 7 在国内市场仍然占据了 58.5% 的份额,Win10 系统份额仅为 21.68% 。
毫无疑问,Windows 7 是成功的,但雷锋网(公众号:雷锋网)回顾了 Windows 系统的两次重要的升级换代发现了一个问题,每一个“继任者”几乎都会遭受来自漏洞攻击的“警告”。
历史再次重演?
历史总是惊人的相似。
Win 7 的前任 Windows XP 停服三年后,迎来了史上最严重的一次病毒攻击——WannaCry 借“永恒之蓝”( EternalBlue )漏洞利用程序发起攻击,袭击了 Windows 所有系统,当然也包括 Windows XP。
数小时内近 150 个国家,一些政府机关、高校、医院的电脑屏幕被攻击,致使多个国家政府、教育、医院、能源、通信、交通、制造等诸多关键信息基础设施遭受前所未有的破坏,也因此,微软还特地为 Windows XP 用户发布了安全补丁,得以度过危机。
Windows XP 停服五年后,WannaCry 爆发两年之后,堪比“永恒之蓝”的 Bluekeep 高危远程漏洞,再次让全球 400 万台主机暴露在漏洞暴风眼下,一旦漏洞被黑客成功利用世界将再次陷入黑暗。这一次几乎波及了所有版本的系统威胁,微软再次出手相救。
而就在 Win 7 停服前夕,一场前所未有的 0day 漏洞组合攻击悄然突袭,而这次的漏洞攻击似乎有点不一样。据 360 介绍,这是全球首例同时复合利用 IE 浏览器和火狐浏览器两个 0day 漏洞攻击,而这一次,微软还未出手相救,出手的是第三方厂商们。
此举也被网友们戏称为是微软故意为之,不过,微软也可能是有心无力。
15 日上午,NSA 称独立发现了位于 CryptoAPI.dll 椭圆曲线密码 (ECC) 证书检测绕过相关的漏洞。 并且 这是个严重的核心加密组件漏洞,多版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用,可能会对几个关键的 Windows 安全功能造成广泛的影响,比如 Windows 桌面与服务器的认证,微软 IE/Edge 浏览器负责的敏感信息保护,以及许多第三方应用与工具等,不过,win 7 不受影响。
这样看来,此次危机也只能求助于第三方厂商了。
Win 7 停服,政企事业单位再次成为重点攻击对象
我们再回到近日发现的“双星”漏洞威胁上来。
对于个人用户来说,可能只是装个杀毒软件,或者升级一下就可以了,但对于 Win 7 更广泛的受众政企事业单位来说,这个危险可能是致命的。
因为对政企事业单位而言,没有了安全更新,这会让他们的系统安全完全“裸奔”,而要在短时间内全部升级电脑系统,是一个庞大的工作量,其次,对于政企事业单位来说,他们的电脑中存储着大量的资料,尤其是涉及数据安全的资料,一旦升级系统,这些资料将会覆水难收,所以此时升级可能不会是他们的选择,大概率情况下会依赖第三方厂商的安全系统来维护他们的系统。
更为严峻的一个事实是,直至 2019 年 10 月底,国内 Windows 7 系统的市场份额占比仍有近 6 成,大量政府、军队、企业、个人在内的 PC 用户依然使用着 Windows 7 系统,所以对于已经停止服务的 Windows 7 系统来说,危险简直是致命的。
不过也不用担心,系统有风险,第三方厂商们一定会出手的。
昨天,360 就及时的为政企事业单位提出了解决方案—Win 7 盾甲。
对于“双星”0day 漏洞这样的新漏洞,360 解释道: Win7 盾甲的微补丁功能可先行自动覆盖漏洞,解决防护能力滞后安全隐患,系统核心加固负责保护系统文件免收病毒感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,最后通过防护日志功能维护系统经典功能的使用。
与此同时,360 安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化 Win7 盾甲威胁感知能力。实现最快 1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障 360 微补丁实时漏洞修复。
不过,即便有第三方厂商的保护,企业电脑依然有病毒入侵的危险,因此,雷锋网建议政企单位可根据相关需求,联系第三方厂商采取有针对性的保护。
尽管根据最新消息,火狐浏览器的 0day 漏洞现已被 Mozilla 官方修复,但是 IE 浏览器仍暴露于“双星”漏洞攻击威胁之中,随着 Windows 系统的加速退场,如何快速度过这一安全威胁将成为个人、企业、政府的长期话题,且临近年关,很多厂商都会放假,此时电脑的维护系统薄弱,更易遭受威胁,因此,对于政企单位来说, 是时候给自己提前加固盔甲了。