大家好,我是零日情报局。
Windows 7停服快一个月了。那些还卡在Win7的用户怎么样了?
此前,零日在提醒大家注意过渡期安全问题时,已经整合了相关数据。截至2019年12月,Win7的市场份额仍然排名第二,达到26.64%。然而,中国作为全球最大的PC市场和PC保有量最大的国家,仍有数亿台电脑没有进行系统迁移。
原文链接:Windows 7时代正式结束!过渡时期的安全问题正在逼近。
尤其是工控领域、关键基础设施建设行业等政企用户。受到组织依赖和技术问题的影响,很难快速改变系统,很容易成为黑客的“活靶子”。这些停服后仍在使用Win7系统的庞大用户群体,其网络安全状况可想而知。
这座危楼破旧不堪,摇摇欲坠。日零详细梳理了Win7系统近期的一系列攻击和安全情况:
0天漏洞:
Win7停服前夕,半岛APT密谋攻击双重漏洞。
在等待机会方面,没有人比这些网络攻击者更快。
2020年1月,就在Windows 7正式停止更新之前,一场利用IE浏览器脚本引擎0-0day漏洞的APT攻击悄然成型。在失去官方屏障的背景下,这把APT攻击剑指的是全球所有运行Win7系统的电脑用户。
根据国内安全研究人员的发现,这次有针对性的攻击很可能是半岛上的APT组织Darkhotel(APT-C-06)所为。APT组织利用该漏洞引诱用户访问恶意网页,触发该漏洞后可以完全接管用户的电脑。
显然,这个漏洞不在Windows7的修复范围内,攻击者在停止服务之初就做好了给所有仍在使用Win7系统的用户以沉重打击的准备。
物联网感染:
黑客发动供应链攻击,Win7下的物联网设备在劫难逃。
不仅是电脑,现在还在运行Windows 7的物联网设备也成了攻击者眼中的“肥肉”。
2020年2月初,国外安全研究人员发现全球三大制造商的部分物联网设备感染了恶意软件。这些被感染的物联网设备,如AGV、打印机、智能电视等,无一例外仍在运行Win7系统。
攻击者使用运行“Lemon_Duck”的恶意下载程序对矿工进行加密,目标是运行Windows 7的嵌入式系统。这种恶意软件在全球范围内迅速蔓延,传染性和破坏性极强。
目前,针对停服系统的恶意感染已经覆盖了中东、北美、拉丁美洲的50多个厂商站点。被感染设备通信中断或接收到错误指令,导致车辆偏离轨道,威胁人身安全,技术敏感信息被窃取,私人信息无处可藏。
更令人担忧的是,停服后的Win7系统对这种传染性和破坏性极强的恶意攻击毫无防御能力。
自我失败:
未知raid,Win7用户无权关闭电脑。
Win7系统遭遇的网络攻击只是其中之一,系统自身的故障和安全问题也困扰着全世界的用户。
2月7日左右,在微软官方论坛,很多用户反映自己的电脑出现了莫名其妙的故障,运行Win7系统的电脑“罢工”了。他们拒绝照常关机或重启,声称“你无权关闭这台电脑”。
因此,用户试图打开运行对话框来设置系统,或者禁用AdobeGenuine监控服务、Adobe正版软件完整性服务和Adobe更新,删除并重新创建管理员配置文件,等等。
不管这些方法如何,它们并不适用于所有用户。即使用户成功关闭电脑,显然也是治标不治本。未知失败的根本问题是什么?微软尚未做出明确结论。
系统错误:
用户莫名遭遇Win7电脑“黑屏死机”
Win7系统故障不止一个,最近有很多用户反映自己的电脑桌面莫名其妙地变黑了。
由于系统bug,当用户设置的壁纸与显示器分辨率不匹配时,壁纸可能会设置为平铺或拉伸。这种情况下,故障会自动删除壁纸,让用户看起来像之前检测到盗版时自动设置的黑屏风格。
虽然微软声称不再向付费用户以外的人提供补丁更新,但还是屈服于接连的失败。针对“黑屏”问题,微软为所有Win7用户推送了KB4539602补丁,开创了停止服务后帮助用户解决这一意外故障的先例。
不过,这次免费更新开了先例之后,微软对Win7系统的安全支持并不“绝情”,滞留用户还能抱有希望,这是不是出乎意料?
零时差反射
从各种案例可以看出,Windows 7系统停服后确实是内忧外患,自身的漏洞和bug难以修复,各种网络攻击更是雪上加霜。
诚然,微软官方不能完全忽视Win7系统的安全问题,各安全厂商都在尽力保驾护航。然而,随着Win7系统安全防护的停滞,以及未来利用其漏洞的网络攻击和安全问题的逐渐增多,防护的步伐难以跟上当前的安全形势。Zero建议用户应该尽快迁移和升级他们的计算机系统。
风雨飘摇之时,失去了庇护的计算机系统很难一帆风顺。
暂无讨论,说说你的看法吧
