翻墙后电脑重启
编者按:美国微软公司14日刚宣告Windows7系统停止更新,官方停止技术支持、软件更新和安全问题的修复,国内最大的网络安全企业360公司15日就披露,一场复合利用IE浏览器和火狐浏览器两个漏洞的攻击风暴悄然突袭,这意味着国内多达六成、仍在使用Windows7系统的电脑用户无法从微软官方获得支持,将直面各类利用漏洞等威胁进行的攻击。
从1月14日开始,很多使用Windows7系统的电脑用户开机时都会看到“Windows7系统停止更新”的蓝色通知页面。除了关掉页面外,不少人都对此不以为然。但看不见的威胁已经到来。根据360公司的通告,近日爆发的这场被命名为“双星”的0day漏洞攻击,采用前所未有的同时复合利用IE浏览器和火狐浏览器两个0day漏洞的模式。
360集团首席安全技术官郑文彬16日告诉《环球时报》记者,根据360安全大脑监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。据介绍,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。
郑文彬强调说,这次出现的漏洞是Windows7系统停服后的首个0day漏洞。尽管这次的漏洞不是Windows7系统专属,但Windows7系统停服后不会再更新安全补丁。对Windows7系统用户来说,“双星”漏洞带来的潜在伤害难以预估。目前火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。
据统计,直至2019年10月底,国内Windows7系统的市场份额占比仍有近六成。微软放弃Windows7系统更新,且未联合安全厂商继续支持安全防护,这意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障翻墙后电脑重启,将直面各类利用漏洞等威胁进行的攻击。由此可能带来的后果已经有过先例:2017年5月,WindowsXP系统停服3年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150个国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索漩涡。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。
为何操作系统的漏洞层出不穷?有没有方法能一劳永逸地解决系统漏洞问题?这次出现的“0day漏洞”,是指系统商在知晓并发布相关补丁前就被黑客组织掌握或者公开的漏洞信息。业内著名的案例是2005年12月8日,几乎影响Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后紧急发布了安全补丁,但就在这8天内出现了200多个利用此漏洞的攻击脚本。
由于所有软件都是人编写的,是人做的就会犯错误。相关统计显示,平均每1000行代码里会有4到6个错误。Windows7系统的代码多达数千万行,其中存在漏洞数量之多可想而知,想要彻底消除这些漏洞是“不可能完成的任务”。郑文彬表示,网络攻击无时无刻都在对系统的安全防护进行刺探,因此随时都可能暴露出新的漏洞。很难说会不会有黑客组织利用尚未公开的0day漏洞作恶或等待合适的时机再出手——比如微软宣布Windows7系统停服。值得庆幸的是,尽管黑客攻击可能会因为某个漏洞的曝光让攻击频次达到高峰,但漏洞修复后也会大幅度阻断攻击的途径,让攻击减少。
毫无疑问,如果windows系统一旦出现新的安全漏洞,用户将不可避免地遭受攻击,个人、企业和相关机构都会受到影响。郑文彬建议,为了减轻Windows7系统受安全漏洞的影响和防止将来被黑客攻击,安全软件变得至关重要,首先用户需要选择能够真正抵御各类安全威胁的安全软件保护自己。在WannaCry勒索病毒横行时,多国高校以及公共部门的电脑中招,其中重要原因之一就是网络安全意识薄弱,没有及时更新系统补丁,而那些仍在使用早已停止更新服务的WindowsXP系统的用户,也没有安装可靠的安全软件。
国内知名“白帽”沦沦16日接受《环球时报》记者采访时分析称,Win7系统的停更对普通用户来说风险是较大的。最近微软被爆出多个远程代码执行漏洞,如CVE-2020-0609和CVE-2020-0610,虽然上述漏洞不是针对Win7系统的,但也可以看出停更对于Win7今后的安全性影响还是比较大的。Win7停更给普通用户带来的主要安全风险是未知安全漏洞的利用与攻击,比如像之前的MS17010这种0day级别的漏洞,普通用户被侵入的风险就会比较大。
沦沦解释称,Win7停更之后的具体安全风险,还要取决于新漏洞的影响和利用范围。事实上,Windows系统每年都会有一些安全问题爆出,漏洞是修不完的。举例而言,微软更新的某个功能就有可能存在漏洞,也有可能微软的某个软件出现漏洞,可以和Win7系统进行结合利用等。
沦沦表示,普通用户目前需要做的就是及时更新杀毒软件,平时上网安装的软件最好都去官网下载使用,关闭高风险端口。一般还是建议把系统更新为Win10,这样会更好地保护系统不被人利用漏洞侵入。对于企业和机构用户而言,目前微软公司还会提供安全更新,但在未来有可能也会遇到停更,用户的风险也增加了。
郑文彬表示,更根本的解决方案是用户尽快升级到Win10操作系统,这样能得到微软官方更好的安全支持。
针对这次“双星”漏洞攻击事件,360公司提醒说,请勿随意打开未知来路的office文档。尤其是Windows7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过权威网络安全公司提供的Win7安全防护措施提升电脑安全性。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。
微软也提供了应对方法。一是对于拥有一台PC还不到3年的用户,可以尝试付费升级,软件起售价139美元;二是对使用PC已达3年以上的用户,建议直接购买已经内置有Win10系统的新PC。▲