18 1月 by admin

win7中的网络安全风险是什么。。

win7中的网络安全风险是什么。。

编者按:微软14日宣布,将停止更新Windows7系统,并正式停止技术支持、软件更新和安全问题修复。中国最大的网络安全企业360公司15日披露,一场利用IE浏览器和Firefox浏览器两个漏洞的攻击风暴即将来临,这意味着目前国内仍在使用Windows7系统的计算机用户中,多达60%无法得到微软官方的支持,将面临各种威胁例如漏洞利用。“双星”攻击的威胁是什么?从1月14日起,很多使用Windows7系统的电脑用户在开机时都会看到“Windows7系统停止更新”的蓝色提示页。

除了关掉这一页外,许多人并不把它当回事。但无形的威胁已经到来。根据360公司的通知,近日爆发了名为“双星”的0day漏洞攻击,采用了IE浏览器和Firefox浏览器同时存在两个0day漏洞的前所未有的模式。360集团首席安全技术官郑文斌星期一对《环球时报》说,根据360安全大脑检测到的恶意样本,发现攻击者利用有两个0天漏洞的恶意网页进行攻击,无论是IE还是Firefox打开的网页,都会受到攻击。在没有任何防御措施的情况下,用户可以被植入勒索病毒,甚至被黑客监控,并执行窃取敏感信息等任意操作。

据报道,具有如此巨大威胁的“双星”0日漏洞被怀疑已被活跃近10年的半岛apt组织darkhotel(apt-c-06)利用。从截获的“双星”0天漏洞攻击角度,对darkhotel(apt-c-06)的攻击技术进行了突飞猛进的升级。它已经从单一浏览器0day漏洞跃升到双浏览器0day漏洞利用率,其威胁性和破坏性比以前大得多。郑文斌强调,该漏洞是Windows 7系统停止服务后的第一个0天漏洞。尽管此漏洞不是Windows 7系统独有的,但在Windows 7系统服务停止后,将不会更新安全修补程序。

对于Windows7系统的用户来说,“双星”漏洞造成的潜在危害是难以预测的。目前,火狐0天漏洞已被Mozilla正式修复,但IE仍面临“双星”漏洞攻击的威胁。还会有更多的漏洞吗?据统计,截至2019年10月底,国内Windows7系统的市场份额仍接近60%。微软放弃了Windows7系统更新,也没有与安全厂商合作继续支持安全保护,这意味着大量用户失去了微软的所有官方支持,包括软件更新、补丁修复和防火墙保护,并将面临各种威胁,如脆弱性利用。

可能造成的后果已有先例:2017年5月,Windows XP系统关闭三年后,利用Windows系统的中小企业漏洞席卷全球的wannacry勒索病毒,席卷了150个国家的政府、学校、医院、金融、航班等领域,使世界陷入勒索的漩涡。2019年5月,万纳克里事件爆发两年后,与“永恒蓝”不相上下的bluekeep高风险远程脆弱性再次让全球400万主机暴露在脆弱性风暴中。为什么会出现操作系统漏洞?有没有办法一劳永逸地解决系统漏洞?这次的“0day漏洞”是指系统厂商在知道并发布相关补丁之前,已经被黑客组织持有或披露的漏洞信息。

业内著名案例是2005年12月8日。几乎所有影响windows操作系统的WMF漏洞都在Internet上打开。尽管微软在8天后发布了一个紧急安全修补程序,但在这8天内有200多个攻击脚本利用了此漏洞。因为所有的软件都是由人编写的,如果人们这样做,就会犯错误。统计数据显示,平均每1000行代码有4到6个错误。Windows 7系统中有上千万行代码,其中的漏洞是你可以想象的那么多。彻底消除这些漏洞是“不可能完成的任务”。

郑文斌说,网络攻击一直在监视系统的安全防护,因此随时可能暴露出新的漏洞。很难说有哪个黑客组织会利用开放0天漏洞作恶,还是等到合适的时机再作恶——例如,微软宣布将停止Windows7系统的服务。幸运的是,虽然黑客攻击可能由于暴露了一定的漏洞而使攻击频率达到峰值,但漏洞修复后,会阻塞攻击路径以减少攻击。普通用户如何回应?毫无疑问,如果windows系统出现新的安全漏洞,用户将不可避免地受到攻击,个人、企业和相关机构都将受到影响。

郑文斌建议,为了减少安全漏洞对Windows 7系统的影响,防止未来黑客的攻击,安全软件变得至关重要。首先,用户需要选择能够真正抵御各种安全威胁的安全软件来保护自己。当wannacry勒索病毒猖獗时,许多大学和公共部门的计算机被招募。其中一个重要原因是网络安全意识淡薄,系统补丁没有及时更新,那些仍在使用长期停止更新服务的Windows XP系统的用户没有安装可靠的安全软件。中国著名的“白帽”16日拒绝接受《环球时报》采访,称win 7系统的关闭对普通用户来说风险更大。

最近,微软暴露了许多远程代码执行漏洞,如cve-2020-0609和cve-2020-0610。虽然上述漏洞并非win7系统特有,但也可以看出,关机对win7安全性未来的影响相对较大。win7关机给普通用户带来的主要安全风险是对未知安全漏洞的利用和攻击。例如,如果使用ms17010等0天级别的漏洞,普通用户被入侵的风险会更大。根据解释,win7关机后的具体安全风险取决于新漏洞的影响和利用范围。事实上,windows系统每年都会出现一些无法完全修复的安全问题。

例如,Microsoft更新的函数中可能存在漏洞,或者Microsoft的软件中可能存在漏洞,可以与win7系统结合使用。退化说,目前普通用户需要做的是及时更新杀毒软件。平时安装在互联网上的软件最好到官方网站下载使用,并关闭高危端口。一般来说,建议将系统更新到win10,这样可以更好地保护系统免受攻击。对于企业和机构用户,微软目前也会提供安全更新,但未来也可能遭遇秒表,增加用户的风险。郑文斌表示,更根本的解决方案是用户尽快升级到win10,这样才能从微软获得更好的安全支持。

针对“双星”漏洞攻击,360公司提醒,不要随意打开不明办公文件。特别是对于Windows 7系统的用户,要及时做好准备,全力应对系统关机带来的安全问题。通过权威网络安全公司提供的win7安全保护措施,可以提高计算机的安全性。同时,要提醒各相关企事业单位防范利用“双星”漏洞发起的针对性攻击,密切跟踪漏洞最新情况,及时使用安全软件防范可能的漏洞攻击。微软也给出了回应。首先,对于使用PC不到3年的用户,可以尝试支付升级费用,软件起价为139美元;其次,对于使用PC超过3年的用户,建议直接购买内置win10系统的新PC。

[编辑:丁宝秀]。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注