停服第28天,內憂外患的Win7系統還能走多遠?

零日情報局發表於2020-02-13

大家好,我是 零日情報局

本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju


距離Windows 7停服已經快一個月了,那些仍然滯留在Win7系統的使用者還好嗎?


停服第28天,內憂外患的Win7系統還能走多遠?


此前零日曾在提醒大家注意過渡期安全問題時整合過相關資料,截至2019年12月,Win7市場份額仍然位居第二達26.64%,而我國作為全球最大PC市場和最大PC保有量的國家,仍有上億臺電腦未曾遷移系統。


原文連結:Windows 7時代正式終結!停服過渡期安全問題已然逼近


尤其是工控領域、關鍵基礎設施建設行業等政企使用者,受組織依賴性、技術問題等影響,難以快速變更系統,很容易成為駭客攻擊的“活靶子”。這些停服後仍在使用Win7系統的龐大使用者群體,他們的網路安全情況可想而知。


危樓殘破,風雨飄搖。零日詳細整理了近期Win7系統所遭遇的系列攻擊和安全狀況:



0Day漏洞:

Win7停服前夕,半島APT密謀雙漏洞攻擊


要論伺機而動的箇中好手,沒人快得過這些網路攻擊者。


2020年1月,就在Windows 7正式停更前夕,一起利用IE瀏覽器指令碼引擎0day漏洞的APT攻擊悄然釀成,在失去官方屏障的背景下,此次APT攻擊劍指全球所有執行Win7系統的電腦使用者。


根據國內安全研究人員發現,此次目標明確的攻擊很可能是半島APT組織Darkhotel(APT-C-06)的手筆。該APT組織利用該漏洞,誘使使用者訪問惡意網頁,觸發該漏洞後可全面接管使用者電腦。


顯然,此次漏洞並不在Windows7的修復範圍內,攻擊者有備而來,在停服伊始就給所有仍在使用Win7系統的使用者重重一擊。



IoT感染:

駭客發起供應鏈攻擊,Win7之下IoT裝置難逃一劫


不單是電腦,仍在執行Windows 7的IoT裝置也成為了攻擊者眼中的“肥肉”。


2020年2月初,國外安全研究人員發現,世界上最大的三家制造商部分IoT裝置感染了惡意軟體,這些受感染的自動引導車(即AGV,用於在製造工廠中運輸物料或執行特定任務)、印表機和智慧電視等IoT裝置無一例外仍在執行著Win7系統。


停服第28天,內憂外患的Win7系統還能走多遠?


攻擊者使用一種執行“Lemon_Duck”加密礦工的惡意下載程式,目標為執行Windows 7的嵌入式系統。這種惡意軟體傳播速度之快使其在全球範圍內迅速蔓延,極具感染性及超強的破壞力。


目前,此次針對停服系統的惡意感染已覆蓋了中東、北美洲和拉丁美洲製造商的50多個站點。受感染的裝置通訊被中斷或接收不正確的指令,導致車輛偏離軌道威脅人身安全、技術敏感資訊被竊取、隱私資訊更是無處可藏。


更令人擔憂的是,停服後的Win7系統對這種感染性與破壞力極強的惡意攻擊,毫無招架之力。



自身故障:

未知困擾突襲,Win7使用者竟無權關閉計算機


Win7系統所遭遇的網路攻擊只是其一,系統自身故障和安全問題同樣困擾著全球使用者。


2月7日前後,在微軟的官方論壇中,不少使用者反映自己的電腦出現了莫名故障,執行Win7系統的電腦“罷工”了,它們拒絕像往常一樣關閉或重新啟動,聲稱“您無權關閉此計算機”。


停服第28天,內憂外患的Win7系統還能走多遠?


為此,使用者嘗試了開啟“執行”對話方塊進行系統設定,或是禁用“AdobeGenuine Monitor Service”,“AdobeGenuine Software Integrity Service”和“ Adobe Update”、刪除並重新建立Admin配置檔案等多種方法。


先不說這些方法並不能適用所有使用者,就算使用者成功關閉了電腦,顯然也是治標不治本,未知故障的根本問題出在哪裡?微軟至今尚未有明確定論。



系統Bug:

使用者莫名遭遇Win7電腦“死亡黑屏”


Win7系統出現的故障不止一例,不少使用者近日反映,自己的電腦桌面竟然莫名“變黑了”。


由於系統bug,當使用者設定的桌布與顯示器解析度不符的時候,就可能會將桌布設定為平鋪或者拉伸。在這種情況下出現的故障就會將桌布自動刪除,進而讓使用者看起來就像是以前檢測盜版時的自動設定的黑屏樣式。


儘管微軟聲稱不再為付費使用者以外的人提供補丁更新,面對接連出現的故障,微軟屈服了。針對“黑屏”問題,微軟面向所有Win7使用者推送了KB4539602補丁程式,開了停服之後的先例,幫助使用者解決這個意外故障。


然而,開了這個免費更新的先例之後,是否意外著微軟對Win7系統的安全支援並非“絕情”,滯留使用者仍然可以抱有希望呢?



零日反思


從種種案例中可以看出,Windows 7系統在停服之後的確是內憂外患,自身四處漏洞、bug難以修復,更有各類網路攻擊來雪上加霜。


誠然,微軟官方對Win7系統的安全問題並不能完全做到置之不理,各安全廠商也竭力護航。但隨著Win7系統安全防護停滯不前,而未來利用其漏洞的網路攻擊、安全問題逐步增多,防護的腳步難以跟上安全現狀,零日建議使用者還是應該儘快遷移、升級自己的電腦系統。


風雨飄搖之際,一個失去庇護的電腦系統很難平穩地走下去。


零日情報局作品

微信公眾號:lingriqingbaoju

如需轉載,請後臺留言

歡迎分享朋友圈


參考資料:
SecurityWeek 《主要製造商的IoT裝置透過供應鏈攻擊感染了惡意軟體》


停服第28天,內憂外患的Win7系統還能走多遠?





相關文章