停服第28天,內憂外患的Win7系統還能走多遠?
大家好,我是 零日情報局。
本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju。
距離Windows 7停服已經快一個月了,那些仍然滯留在Win7系統的使用者還好嗎?
此前零日曾在提醒大家注意過渡期安全問題時整合過相關資料,截至2019年12月,Win7市場份額仍然位居第二達26.64%,而我國作為全球最大PC市場和最大PC保有量的國家,仍有上億臺電腦未曾遷移系統。
原文連結:Windows 7時代正式終結!停服過渡期安全問題已然逼近
尤其是工控領域、關鍵基礎設施建設行業等政企使用者,受組織依賴性、技術問題等影響,難以快速變更系統,很容易成為黑客攻擊的“活靶子”。這些停服後仍在使用Win7系統的龐大使用者群體,他們的網路安全情況可想而知。
危樓殘破,風雨飄搖。零日詳細整理了近期Win7系統所遭遇的系列攻擊和安全狀況:
0Day漏洞:
Win7停服前夕,半島APT密謀雙漏洞攻擊
要論伺機而動的箇中好手,沒人快得過這些網路攻擊者。
2020年1月,就在Windows 7正式停更前夕,一起利用IE瀏覽器指令碼引擎0day漏洞的APT攻擊悄然釀成,在失去官方屏障的背景下,此次APT攻擊劍指全球所有執行Win7系統的電腦使用者。
根據國內安全研究人員發現,此次目標明確的攻擊很可能是半島APT組織Darkhotel(APT-C-06)的手筆。該APT組織利用該漏洞,誘使使用者訪問惡意網頁,觸發該漏洞後可全面接管使用者電腦。
顯然,此次漏洞並不在Windows7的修復範圍內,攻擊者有備而來,在停服伊始就給所有仍在使用Win7系統的使用者重重一擊。
IoT感染:
黑客發起供應鏈攻擊,Win7之下IoT裝置難逃一劫
不單是電腦,仍在執行Windows 7的IoT裝置也成為了攻擊者眼中的“肥肉”。
2020年2月初,國外安全研究人員發現,世界上最大的三家制造商部分IoT裝置感染了惡意軟體,這些受感染的自動引導車(即AGV,用於在製造工廠中運輸物料或執行特定任務)、印表機和智慧電視等IoT裝置無一例外仍在執行著Win7系統。
攻擊者使用一種執行“Lemon_Duck”加密礦工的惡意下載程式,目標為執行Windows 7的嵌入式系統。這種惡意軟體傳播速度之快使其在全球範圍內迅速蔓延,極具感染性及超強的破壞力。
目前,此次針對停服系統的惡意感染已覆蓋了中東、北美洲和拉丁美洲製造商的50多個站點。受感染的裝置通訊被中斷或接收不正確的指令,導致車輛偏離軌道威脅人身安全、技術敏感資訊被竊取、隱私資訊更是無處可藏。
更令人擔憂的是,停服後的Win7系統對這種感染性與破壞力極強的惡意攻擊,毫無招架之力。
自身故障:
未知困擾突襲,Win7使用者竟無權關閉計算機
Win7系統所遭遇的網路攻擊只是其一,系統自身故障和安全問題同樣困擾著全球使用者。
2月7日前後,在微軟的官方論壇中,不少使用者反映自己的電腦出現了莫名故障,執行Win7系統的電腦“罷工”了,它們拒絕像往常一樣關閉或重新啟動,聲稱“您無權關閉此計算機”。
為此,使用者嘗試了開啟“執行”對話方塊進行系統設定,或是禁用“AdobeGenuine Monitor Service”,“AdobeGenuine Software Integrity Service”和“ Adobe Update”、刪除並重新建立Admin配置檔案等多種方法。
先不說這些方法並不能適用所有使用者,就算使用者成功關閉了電腦,顯然也是治標不治本,未知故障的根本問題出在哪裡?微軟至今尚未有明確定論。
系統Bug:
使用者莫名遭遇Win7電腦“死亡黑屏”
Win7系統出現的故障不止一例,不少使用者近日反映,自己的電腦桌面竟然莫名“變黑了”。
由於系統bug,當使用者設定的桌布與顯示器解析度不符的時候,就可能會將桌布設定為平鋪或者拉伸。在這種情況下出現的故障就會將桌布自動刪除,進而讓使用者看起來就像是以前檢測盜版時的自動設定的黑屏樣式。
儘管微軟聲稱不再為付費使用者以外的人提供補丁更新,面對接連出現的故障,微軟屈服了。針對“黑屏”問題,微軟面向所有Win7使用者推送了KB4539602補丁程式,開了停服之後的先例,幫助使用者解決這個意外故障。
然而,開了這個免費更新的先例之後,是否意外著微軟對Win7系統的安全支援並非“絕情”,滯留使用者仍然可以抱有希望呢?
零日反思
從種種案例中可以看出,Windows 7系統在停服之後的確是內憂外患,自身四處漏洞、bug難以修復,更有各類網路攻擊來雪上加霜。
誠然,微軟官方對Win7系統的安全問題並不能完全做到置之不理,各安全廠商也竭力護航。但隨著Win7系統安全防護停滯不前,而未來利用其漏洞的網路攻擊、安全問題逐步增多,防護的腳步難以跟上安全現狀,零日建議使用者還是應該儘快遷移、升級自己的電腦系統。
風雨飄搖之際,一個失去庇護的電腦系統很難平穩地走下去。
零日情報局作品
微信公眾號:lingriqingbaoju
如需轉載,請後臺留言
歡迎分享朋友圈
參考資料:
SecurityWeek 《主要製造商的IoT裝置通過供應鏈攻擊感染了惡意軟體》
相關文章
- 開源,還能走多遠?
- IT一路走來我還能走多遠–出路薦
- 口碑割裂,內憂外患 由《最後生還者2》引發的思考
- 預訓練語言模型:還能走多遠?模型
- 不懂程式設計的運維人員到底還能走多遠?程式設計運維
- Java還能走多遠 四大趨勢決定前景Java
- win7已經停止重灌系統服務,電腦新手還能重灌win7系統嗎?Win7
- 你在信奧上能走多遠?
- 網際網路裝潢低價模式顛覆“三觀” 還能走多遠?模式
- 傳統的“養兒防老”觀念依然存在,“以房養老”的房地產運營模式還能走多遠?模式
- 我的小家:三消女性向小遊戲能走多遠?遊戲
- 建材業內憂外患的局面,如何利用網際網路實現產業升級再造?產業
- 電腦裝了win10系統,還能重灌win7系統嗎?Win10Win7
- 亞馬遜無貨源店群模式,能走多遠? YMX973亞馬遜模式
- Win7系統服務Win7
- Win7系統如何建立系統還原?Win7
- 開啟Win7系統的系統還原功能的方法Win7
- Win10系統使用者已突破7億:win7系統還能堅持多久?Win10Win7
- 製造執行系統—MES,在中國的路還有多遠?薦
- 被遊戲耽誤的動畫公司紛紛湧現!遊戲衍生動畫能走多遠?遊戲動畫
- 快速win7系統垃圾還系統一個清淨Win7
- Win7系統服務優化攻略Win7優化
- 如何重灌系統win7 小黑馬重灌大師操作win7系統還原教程Win7
- Windows Phone 離主流系統還很遠Windows
- Win7系統已經停更,舊的電腦如何升級重灌win10系統?Win7Win10
- 內網部署遠端會議系統內網
- Win7作業系統下系統還原和映像修復攻略Win7作業系統
- Win7系統防火牆阻止遠端桌面連線怎麼辦?Win7系統防火牆阻止了遠端桌面連線的解決方法Win7防火牆
- Win7系統的電腦還可以裝win10嗎Win7Win10
- win7和win10區別在哪 win10系統好還是win7系統好Win7Win10
- win7系統作業系統多視窗顯示排列技巧Win7作業系統
- win7怎麼還原重灌系統,詳細教您怎麼一鍵還原重灌系統Win7
- Win7停服第一天,就出現了安全漏洞,國產作業系統迎來翻身機會?Win7作業系統
- 重灌系統win7 win7系統怎麼重灌 win7系統重灌教程Win7
- 企業能源管理系統能提供哪些節能服務?
- 微軟稱windows10系統安裝基數比win7系統大的多微軟WindowsWin7
- 停車場管理系統
- 如何快速重灌win7系統,分享重灌win7系統的方法Win7