再見了,Windows 7時代!漏洞威脅悄然而至

2020-12-13 EMBA

你收到了Windows的通知了嗎?

1月14日,微軟宣布,將停止對Windows 7系統的技術支持、軟體更新和安全問題修復。2009年上市的Windows 7系統已經運行了10年之久,官方停止更新後,也意味著運行Windows 7系統的計算機失去了保護屏障,電腦遭受病毒和惡意軟體攻擊的風險會更大。

事實上,只要仍在運行Windows 7系統的用戶將系統升級一下,就可以避免這些風險,但總有很多用戶「懶」的升級,而這些失去保護的計算機也成為了網絡攻擊的首先之地。有數據統計,直至2019年10月底,國內Windows 7系統的市場份額佔比仍有近6成。

據360安全大腦1月15日宣布,在Windows 7停服前夕,其已經捕捉到全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊,並將此命名為「雙星」0day漏洞攻擊。

360安全大腦通過追蹤信息初步判定,「雙星」0day漏洞已疑似被活躍近十餘年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的「雙星」0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術驟然升級,已從單個瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠超以往。

然而,「雙星」0day漏洞並不在Windows 7的修復範圍內,攻擊者可以憑藉該漏洞攻擊所有使用Windows 7系統的計算機。一旦被攻擊,用戶無論打開IE瀏覽器還是火狐瀏覽器都會中招,並會在毫無防備的情況下,被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。

這並非聳人聽聞,大家對勒索病毒應該不會陌生。

2017年5年,在Windows XP系統停服三年後,利用Windows系統SMB漏洞席捲全球的WannaCry勒索病毒,橫掃150國家政府、學校、醫院、金融、航班等各領域;2019年5月,WannaCry 爆發兩年之後,堪比「永恆之藍」的Bluekeep高危遠程漏洞,再次讓全球400萬臺主機暴露在漏洞之下。

截至目前,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但對於IE瀏覽器用戶,特別是運行Windows 7系統的用戶,仍然是本次「雙星」漏洞攻擊的重要目標。

對此,360安全大腦特別提醒用戶,請勿隨意打開未知來路的office文檔。尤其是Windows 7系統用戶,應及時做好準備、全力應對系統停服後帶來的安全問題,並可通過360 Win7盾甲提升電腦安全性。

你的青春,屬於哪個微軟版本?

近10年的時間,這是多少中國PC用戶最熟悉的畫面。Windows 7系統的時代正式結束,這位PC黃金時代的見證者也已榮退!

Windows 7系統正式發布於2009年10月。發布半年後,Windows 7的出貨量突破1億。

從2011年開始,全球PC市場連續七年呈現出貨量下滑趨勢,在2019年得到了好轉。根據調研機構Gartner數據顯示,2019年全年PC出貨量達到2.61億臺,同比增長0.6%。這是自2011年以來的首次增長。

你的青春,屬於哪個版本?

1、Windows NT

NT優異的網絡能力,和先進的NTFS檔案系統,令NT極適合伺服器市場,Windows NT 3.51 是微軟首次進入這個市場的產品,並逐漸奪取Novell的市場。

2、Windows 95

Windows 95是一個混合的16位/32位Windows系統,由微軟公司於1995年8月24日發行。是第一個特別捆綁了一個版本的DOS的Windows版本。它帶來了更強大的、更穩定、更實用的桌面圖形用戶界面,同時也結束了桌面作業系統間的競爭。

3、Windows 98

Windows 98是微軟公司發行於1998年6月25日的混合16位/32位的Windows系統,其版本號為4.1,開發代號為Memphis。Windows 98已經於2006年7月11日起停止重大安全更新。

4、Windows 2000

Windows 2000是屬於微軟Windows NT產品線的一部分,發布的時間是2000年2月17日,是一個商業導向的作業系統。微軟宣稱Windows 2000是他們發布過的Windows作業系統中最安全的。

5、Windows Me

Windows Me於2000年9月14日發行。是最後一個基於DOS的混合16位/32位的Windows 9X系列的Windows,開發代號為Millennium。

6、Windows XP

Windows XP於2001年8月24日正式發布,它的發行, 標誌著Windows NT進入家庭客戶的市場。Winsows XP被認為是微軟Windows產品線最成功的作業系統。

7、Windows Vista

Windows Vista於2007年1月30日正式發行。它距離上一版本Windows XP已有超過五年的時間,這是Windows版本歷史上間隔時間最久的一次發布。

8、Windows 7

2009年7月14日,微軟Windows 7作業系統正式開發完成,並於10月22日正式發布。

來源:21Tech(作者:白楊)、央視財經

相關焦點

  • 漏洞威脅周報(2018/8/25-2018/8/31)
    當任意權限的用戶調用該函數時,該函數會檢測 c:\windows\tasks目錄下是否存在一個後綴為job的文件,如果該文件存在會向該文件寫入指定的DACL數據。本次漏洞利用的方式即通過硬連結的方式將該job文件指定連結到特定的dll上,這樣當用戶調用該函數時會向特定的dll寫入數據,而特定的dll往往是系統級別的dll。
  • Linux比Windows作業系統更好的10條理由
    Linux比Windows作業系統更好的10條理由 目前作業系統的份額仍然是微軟的windows系列和蘋果mac系列佔主導市場,linux的用戶大多數是伺服器和個別手機端及設備,你是否想知道linux哪裡比windows好呢,本文將闡述linux的優勢。
  • Windows Search Indexer 本地提權漏洞分析
    如果由於修改文件路徑而碰巧存在邏輯漏洞,則可能會觸發特權提升。(例如Symlink攻擊)鑑於最近在Windows Service中發生的大多數漏洞都是由於邏輯漏洞而導致的LPE漏洞,因此我們假定Search Indexer可能有類似的漏洞,但是,我們的分析結果並非如此,隨後將介紹更多詳細信息。
  • 蘋果超級大漏洞 BootROM 的說明及威脅評估
    雷鋒網註:該報告轉載自360信息安全部涅槃團隊博文,原文標題為《iPhone BootROM 漏洞說明及威脅評估》。0x00 相關詞彙AP:應用處理器。SEP:安全協處理器。我們知道越獄社區一直在跟蘋果設備的安全性做著「鬥爭」,隨著蘋果不斷地提高 iPhone 的安全性,越獄變得越來越難,而 BootROM 漏洞不僅可以用來越獄當前最新的 iOS 版本,還可以用來越獄將來的 iOS 版本(因為硬體漏洞無法通過系統更新進行修補),所以該漏洞在越獄社區中引起了巨大的轟動。
  • 微軟Windows 7系統發現高危漏洞,存在巨大的惡意軟體挖礦風險
    據Bitcoinist 1月21日報導,在微軟Windows系統中最近發現4個高風險漏洞後,新加坡金融管理局(MAS)緊急向各金融機構發出警告。基於Windows的銀行機器存在被攻擊的風險新加坡金融管理局警告稱,在微軟(Microsoft)宣布在其Windows 7系統中發現49個漏洞後,傳統的金融系統將面臨重大風險。
  • 360向廣大政企用戶發出Win7漏洞威脅預警通告
    針對此問題,360獨家推出360安全大腦Windows 7盾甲企業版,支持Windows全平臺已知漏洞的補丁修復,針對突發性高位漏洞可通過先行自動覆蓋漏洞,解決防護能力滯後問題,全天候守護PC安全。對此,360安全團隊建議廣大用戶及時更新軟體補丁,Win7系統用戶則儘快下載安裝360安全大腦Windows 7盾甲企業版抵禦新型IE瀏覽器0day漏洞威脅。(二)文檔信息
  • Windows有這些明顯漏洞但並不打算修復的Bug
    時代不斷地發展著科技對我們的生活影響也是越來越大,網際網路、手機、電腦走進了百姓家裡。在這不斷發展變化的大趨勢下,還是存在一些東西是一成不變的,也許是因為它根本就不想變。這個bug,其實很早就被一個叫做Marius Tivadar的安全研究人員發現了,他也在2017年7月就向微軟公司報告了這一情況。
  • 解析五個漏洞管理原則與基本的威脅向量
    公司部署的應用越多,漏洞管理的任務就越為複雜。在查找安全漏洞的時候要對潛在的黑客進行封堵,否則很容易就會丟失重要的信息。而當你是一名要判斷處理多個任務的IT管理人員時,漏洞管理顯得尤為重要。  安全人員不能保證什麼漏洞都偵察到。但是通過將漏洞管理化整為零,或許可以實現更為有效地防禦。
  • 微軟Windows XP 原始碼遭洩露!
    對於微軟已經不提供安全支持的 Windows XP、Windows 7,你還在用麼?近日,已退役多年的 Windows XP 系統,再次重回大眾視野,而這一次,卻是因為其原始碼洩露事件。據美國匿名網絡論壇 4chan 中一名博主爆料,微軟用於 Windows XP的原始碼發生洩露(https://boards.4channel.org/g/thread/77879263/soooo-windows-xp-source-code-leaked),根據解壓發現,這份是 Windows XP SP1 的代碼(未驗證)。
  • Windows 最新遠程桌面 RCE 漏洞公告 - OSCHINA - 中文開源技術...
    此漏洞是預身份驗證,無需用戶交互。換句話說,該漏洞是「可疑的」,這意味著利用此漏洞的任何未來惡意軟體都可能以與 2017年WannaCry惡意軟體遍布全球的類似方式從易受攻擊的計算機傳播到易受攻擊的計算機  。雖然我們觀察到沒有利用在此漏洞中,惡意攻擊者極有可能為此漏洞編寫漏洞並將其合併到惡意軟體中。
  • 再見了,Windows 7時代!你的青春,屬於哪個微軟版本?
    2009年7月14日,微軟Windows 7作業系統正式開發完成,並於10月22日正式發布。 昨天(1月14日),微軟公司正式停止支持Windows 7作業系統,併集中精力發展Windows 10。
  • 迎戰APT高級威脅攻擊,360安全衛士主防7.0震撼上線!
    威脅無孔不入戰場無處不在:網絡空間與現實世界融合加劇,攻擊面持續擴大,黑客組織只需突破一點便可直擊全線。在此背景下,傳統網絡安全防護理念和策略遠不足以應對此類高頻度、大規模、高級別的APT網絡攻擊。如何鍛造自身「銅牆鐵壁」,守護政企單位乃至個人的安全根基,成為當前數字時代的新命題。
  • PHP一些常見的漏洞梳理
    test=/etc/apache2/apache2.conf---windows敏感文件:c:\\boot.ini# 查看系統版本c:\\windows\\system32\\inetsrv\\metabase.xml# 查看iis配置文件c:\\windows\\repair\\sam# 存儲系統初次安裝的密碼c:\\program files\\mysql\\my.ini# mysql配置文件c
  • 一個XP使用者眼中的Windows 7-Windows 7,XP ——快科技(驅動之家...
    安裝過程大概花了40分鐘,windows 7自帶我電腦所有硬體的驅動,所以安裝完後即可使用。這是windows 7給我的硬體的評分:初始安裝後的windows 7是英文版的,你或許需要下載中文包。安裝後C盤被使用了大概10G空間,不算多,比網上流傳的20G少了一半。初感受方面,windows 7和vista一樣,UI做的很炫,在我這臺老爺機上效果全開也沒有明顯的卡延。二、基本配置基本配置的意思是windows 7系統自帶的軟體或設置。
  • 兒童智能手錶存在安全漏洞 淺談網際網路時代的儀器設備安全問題
    在8月底,德國明斯特應用科學大學的研究人員就兒童智能手錶存在安全漏洞發表了一篇論文。文章中針對了家長常用的像是語音及文字消息的發送與接收、應用定位手錶位置來追蹤孩子的位置等功能進行了簡單的分析,並指出了5款品牌手錶存在相關的漏洞,並且詳細地介紹了這些漏洞的危害,像是黑客可用通過漏洞攔截家長與孩子之間的信息、竊聽家長與孩子之間的通話,或者是直接獲取孩子所在的位置,對孩子的安全造成威脅……當然,客觀的來說,這篇論文中針對的兒童智能手錶主要還是國外市場的品牌
  • Windows 10上的堆溢出漏洞利用
    譯文聲明本文是翻譯文章,文章原作者rapid7,文章來源:blog.rapid7.com 原文地址:https://blog.rapid7
  • 【快來看看】這種病毒席捲全球,中國多所大學校園網已被黑...這類Windows用戶小心!
    微軟今年3月已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快為電腦安裝此補丁!二、更新補丁NSA網絡武器洩露後,微軟官方便在微博中做出回應,聲稱微軟已經評估了NSA武器庫攻擊的Windows系統漏洞,並且在近期的windows補丁中對大部分漏洞進行了修復。
  • 深入解讀:Windows HTTP.sys遠程代碼執行漏洞跟蹤進展
    此次微軟公告MS15-034 IIS7 http.sys漏洞,引來業界的關注,其震蕩性不亞於Windows領域的心臟出血事件。綠盟科技威脅響應中心啟動緊急響應機制,在4月15日、4月16日分別發布緊急通告及產品規則升級通告,受如下系統影響的用戶還請儘快升級廠商的補丁及綠盟科技產品規則包。
  • 主機漏洞利用原理及演示
    MS17-010原理簡介  永恆之藍漏洞是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的漏洞,該漏洞導致攻擊者在目標系統上可以執行任意代碼,事實上永恆之藍應用的不僅僅是一個漏洞,而是包含Windows SMB 遠程代碼執行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE
  • 再見Win7!微軟正式停止Windows 7作業系統更新
    微軟官方發布通知從今天(2020年1月14日)起,微軟將正式停止對Windows 7系統(以下簡稱Win7)的外延支持,意味著除了個別付費用戶之外,微軟不會再給Win7系統提供安全補丁,並在最後微軟不忘提醒用戶儘快升級到Windows10(以下簡稱Win10)系統。