4006-555-883

FBI: Windows 7因系统失效会增加被攻击的风险

发布时间:2020-08-06 11:08:00

  美国联邦调查局(FBI)警告私营行业合作伙伴,由于操作系统在1月14日到期后仍在运行Windows 7,因此影响计算机网络基础设施的安全风险增加。

  美国联邦调查局在昨天发布的一份私营行业通知(PIN)中说:“联邦调查局发现,网络犯罪分子在操作系统达到报废状态后,以计算机网络基础设施为目标。”

  “在企业内继续使用Windows 7可能会让网络犯罪分子进入计算机系统。

  “随着时间的推移,由于缺乏安全更新和发现新的漏洞,Windows 7更容易受到攻击。”



  在今年早些时候停止支持之后,Windows7不再接受免费的软件更新和安全更新或修复,除非用户获得一个延长的安全更新(ESU)计划订阅,该计划允许他们在另外三年内接收安全更新。

  扩展安全更新计划仅通过批量许可计划提供给Windows 7 Professional、Windows 7 Enterprise和Windows 7 Ultimate,它不包括或向客户提供新功能、用户请求的非安全更新或设计更改请求。

  尽管微软说从Windows 7免费升级到Windows 10的时间是在2016年7月29日之前,但是如果你按照这个逐步升级Windows 10的步骤操作,包括运行媒体创建工具并在Windows 7计算机上选择“立即升级这台电脑”选项,免费的Windows 10升级仍然是一件事。


  建议组织升级Windows 7设备

  联邦调查局警告说,积极支持的操作系统是减少新发现的安全漏洞的最佳方法,因为一旦供应商提供了安全更新,系统就会自动接收。

  尽管将整个windows7设备迁移到一个支持的操作系统的过程中会遇到一些挑战,包括软件和硬件成本,但与企业不升级此类系统所面临的安全风险相比,这些障碍可以忽略不计。

  联邦调查局说:“在医疗保健行业,当一个操作系统达到生命终止状态时,人们发现了越来越多的妥协。”在Windows XP于2014年4月28日停止使用后,医疗保健行业的暴露记录在第二年大幅增加。”

  对于无法立即将Windows 7系统更新到受支持的操作系统的组织,建议采取以下防御措施来保护其网络免受攻击:

  •正确配置反垃圾邮件和病毒过滤器,确保防火墙和病毒过滤器是最新的。

  •审核网络配置并隔离无法更新的计算机系统。

  •为使用RDP的系统审核网络,关闭未使用的RDP端口,尽可能应用双因素身份验证,并记录RDP登录尝试。

  以前攻击中针对的Windows7漏洞

  美国国内情报和安全局还提醒人们,过去影响Windows7的漏洞是由微软修复的,后来被威胁者用来攻击脆弱的互联网连接设备。

  其中,联邦调查局提到了影响Windows远程桌面服务(RDS)平台的关键和可修复的BlueKeep远程代码执行(RCE)漏洞,微软于2019年5月修复了该漏洞,并且威胁行为体对未修补远程桌面协议(RDP)漏洞的设备越来越感兴趣。

  该机构还提出了WannaCry勒索软件,该软件利用美国国家安全局的ETERNALBLUE漏洞和DOUBLEPULSAR Windows内核Ring-0漏洞,在2017年传播和感染全球超过57000台设备。

  微软在2017年3月修补了ETERNALBLUE使用的漏洞,但这并没有阻止攻击,因为Windows 7用户未能及时更新他们的系统,而且根据FBI的数据,“98%感染WannaCry的系统都使用基于Windows 7的操作系统”。

  美国联邦调查局的结论是:“随着Windows 7系统在使用寿命结束后能够维护补丁的用户越来越少,网络犯罪分子将继续将Windows 7视为软目标。”

  【参考来源:bleepingcomputer】

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
供应链采购平台建设难?可能是你没用过这套解决方案
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”