大家好,我是 零日情報局。
本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju。
距離Windows 7停服已經快一個月了,那些仍然滯留在Win7系統的用戶還好嗎?
此前零日曾在提醒大家注意過渡期安全問題時整合過相關數據,截至2019年12月,Win7市場份額仍然位居第二達26.64%,而我國作為全球最大PC市場和最大PC保有量的國家,仍有上億臺電腦未曾遷移系統。
尤其是工控領域、關鍵基礎設施建設行業等政企用戶,受組織依賴性、技術問題等影響,難以快速變更系統,很容易成為黑客攻擊的“活靶子”。這些停服後仍在使用Win7系統的龐大用戶群體,他們的網絡安全情況可想而知。
危樓殘破,風雨飄搖。零日詳細整理了近期Win7系統所遭遇的系列攻擊和安全狀況:
0Day漏洞:Win7停服前夕,半島APT密謀雙漏洞攻擊
要論伺機而動的箇中好手,沒人快得過這些網絡攻擊者。
2020年1月,就在Windows 7正式停更前夕,一起利用IE瀏覽器腳本引擎0day漏洞的APT攻擊悄然釀成,在失去官方屏障的背景下,此次APT攻擊劍指全球所有運行Win7系統的電腦用戶。
根據國內安全研究人員發現,此次目標明確的攻擊很可能是半島APT組織Darkhotel(APT-C-06)的手筆。該APT組織利用該漏洞,誘使用戶訪問惡意網頁,觸發該漏洞後可全面接管用戶電腦。
顯然,此次漏洞並不在Windows7的修復範圍內,攻擊者有備而來,在停服伊始就給所有仍在使用Win7系統的用戶重重一擊。
IoT感染:黑客發起供應鏈攻擊,Win7之下IoT設備難逃一劫
不單是電腦,仍在運行Windows 7的IoT設備也成為了攻擊者眼中的“肥肉”。
2020年2月初,國外安全研究人員發現,世界上最大的三家制造商部分IoT設備感染了惡意軟件,這些受感染的自動引導車(即AGV,用於在製造工廠中運輸物料或執行特定任務)、打印機和智能電視等IoT設備無一例外仍在運行著Win7系統。
攻擊者使用一種運行“Lemon_Duck”加密礦工的惡意下載程序,目標為運行Windows 7的嵌入式系統。這種惡意軟件傳播速度之快使其在全球範圍內迅速蔓延,極具感染性及超強的破壞力。
目前,此次針對停服系統的惡意感染已覆蓋了中東、北美洲和拉丁美洲製造商的50多個站點。受感染的設備通信被中斷或接收不正確的指令,導致車輛偏離軌道威脅人身安全、技術敏感信息被竊取、隱私信息更是無處可藏。
更令人擔憂的是,停服後的Win7系統對這種感染性與破壞力極強的惡意攻擊,毫無招架之力。
自身故障:未知困擾突襲,Win7用戶竟無權關閉計算機
Win7系統所遭遇的網絡攻擊只是其一,系統自身故障和安全問題同樣困擾著全球用戶。
2月7日前後,在微軟的官方論壇中,不少用戶反映自己的電腦出現了莫名故障,運行Win7系統的電腦“罷工”了,它們拒絕像往常一樣關閉或重新啟動,聲稱“您無權關閉此計算機”。
為此,用戶嘗試了打開“運行”對話框進行系統設置,或是禁用“AdobeGenuine Monitor Service”,“AdobeGenuine Software Integrity Service”和“ Adobe Update”、刪除並重新創建Admin配置文件等多種方法。
先不說這些方法並不能適用所有用戶,就算用戶成功關閉了電腦,顯然也是治標不治本,未知故障的根本問題出在哪裡?微軟至今尚未有明確定論。
系統Bug:用戶莫名遭遇Win7電腦“死亡黑屏”
Win7系統出現的故障不止一例,不少用戶近日反映,自己的電腦桌面竟然莫名“變黑了”。
由於系統bug,當用戶設置的壁紙與顯示器分辨率不符的時候,就可能會將壁紙設置為平鋪或者拉伸。在這種情況下出現的故障就會將壁紙自動刪除,進而讓用戶看起來就像是以前檢測盜版時的自動設置的黑屏樣式。
儘管微軟聲稱不再為付費用戶以外的人提供補丁更新,面對接連出現的故障,微軟屈服了。針對“黑屏”問題,微軟面向所有Win7用戶推送了KB4539602補丁程序,開了停服之後的先例,幫助用戶解決這個意外故障。
然而,開了這個免費更新的先例之後,是否意外著微軟對Win7系統的安全支持並非“絕情”,滯留用戶仍然可以抱有希望呢?
零日反思
從種種案例中可以看出,Windows 7系統在停服之後的確是內憂外患,自身四處漏洞、bug難以修復,更有各類網絡攻擊來雪上加霜。
誠然,微軟官方對Win7系統的安全問題並不能完全做到置之不理,各安全廠商也竭力護航。但隨著Win7系統安全防護停滯不前,而未來利用其漏洞的網絡攻擊、安全問題逐步增多,防護的腳步難以跟上安全現狀,零日建議用戶還是應該儘快遷移、升級自己的電腦系統。
風雨飄搖之際,一個失去庇護的電腦系統很難平穩地走下去。
SecurityWeek 《主要製造商的IoT設備通過供應鏈攻擊感染了惡意軟件》
閱讀更多 零日情報局 的文章
