FBI: Windows 7因系统失效会增加被攻击的风险

发布时间:2020-08-06 11:08:00

  美国联邦调查局(FBI)警告私营行业合作伙伴,由于操作系统在1月14日到期后仍在运行Windows 7,因此影响计算机网络基础设施的安全风险增加。

  美国联邦调查局在昨天发布的一份私营行业通知(PIN)中说:“联邦调查局发现,网络犯罪分子在操作系统达到报废状态后,以计算机网络基础设施为目标。”

  “在企业内继续使用Windows 7可能会让网络犯罪分子进入计算机系统。

  “随着时间的推移,由于缺乏安全更新和发现新的漏洞,Windows 7更容易受到攻击。”



  在今年早些时候停止支持之后,Windows7不再接受免费的软件更新和安全更新或修复,除非用户获得一个延长的安全更新(ESU)计划订阅,该计划允许他们在另外三年内接收安全更新。

  扩展安全更新计划仅通过批量许可计划提供给Windows 7 Professional、Windows 7 Enterprise和Windows 7 Ultimate,它不包括或向客户提供新功能、用户请求的非安全更新或设计更改请求。

  尽管微软说从Windows 7免费升级到Windows 10的时间是在2016年7月29日之前,但是如果你按照这个逐步升级Windows 10的步骤操作,包括运行媒体创建工具并在Windows 7计算机上选择“立即升级这台电脑”选项,免费的Windows 10升级仍然是一件事。


  建议组织升级Windows 7设备

  联邦调查局警告说,积极支持的操作系统是减少新发现的安全漏洞的最佳方法,因为一旦供应商提供了安全更新,系统就会自动接收。

  尽管将整个windows7设备迁移到一个支持的操作系统的过程中会遇到一些挑战,包括软件和硬件成本,但与企业不升级此类系统所面临的安全风险相比,这些障碍可以忽略不计。

  联邦调查局说:“在医疗保健行业,当一个操作系统达到生命终止状态时,人们发现了越来越多的妥协。”在Windows XP于2014年4月28日停止使用后,医疗保健行业的暴露记录在第二年大幅增加。”

  对于无法立即将Windows 7系统更新到受支持的操作系统的组织,建议采取以下防御措施来保护其网络免受攻击:

  •正确配置反垃圾邮件和病毒过滤器,确保防火墙和病毒过滤器是最新的。

  •审核网络配置并隔离无法更新的计算机系统。

  •为使用RDP的系统审核网络,关闭未使用的RDP端口,尽可能应用双因素身份验证,并记录RDP登录尝试。

  以前攻击中针对的Windows7漏洞

  美国国内情报和安全局还提醒人们,过去影响Windows7的漏洞是由微软修复的,后来被威胁者用来攻击脆弱的互联网连接设备。

  其中,联邦调查局提到了影响Windows远程桌面服务(RDS)平台的关键和可修复的BlueKeep远程代码执行(RCE)漏洞,微软于2019年5月修复了该漏洞,并且威胁行为体对未修补远程桌面协议(RDP)漏洞的设备越来越感兴趣。

  该机构还提出了WannaCry勒索软件,该软件利用美国国家安全局的ETERNALBLUE漏洞和DOUBLEPULSAR Windows内核Ring-0漏洞,在2017年传播和感染全球超过57000台设备。

  微软在2017年3月修补了ETERNALBLUE使用的漏洞,但这并没有阻止攻击,因为Windows 7用户未能及时更新他们的系统,而且根据FBI的数据,“98%感染WannaCry的系统都使用基于Windows 7的操作系统”。

  美国联邦调查局的结论是:“随着Windows 7系统在使用寿命结束后能够维护补丁的用户越来越少,网络犯罪分子将继续将Windows 7视为软目标。”

  【参考来源:bleepingcomputer】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
5.33亿Facebook用户的电话号码在黑客论坛被泄露
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
划重点!《人民法院在线诉讼规则》正在施行中
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
惊!91%的工业企业容易遭受网络攻击
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
由于证书过期,Pulse Secure VPN用户无法登录
不知道如何“不见面”招投标?天威诚信来帮你!
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦