FBI: Windows 7因系统失效会增加被攻击的风险

  美国联邦调查局(FBI)警告私营行业合作伙伴,由于操作系统在1月14日到期后仍在运行Windows 7,因此影响计算机网络基础设施的安全风险增加。

  美国联邦调查局在昨天发布的一份私营行业通知(PIN)中说:“联邦调查局发现,网络犯罪分子在操作系统达到报废状态后,以计算机网络基础设施为目标。”

  “在企业内继续使用Windows 7可能会让网络犯罪分子进入计算机系统。

  “随着时间的推移,由于缺乏安全更新和发现新的漏洞,Windows 7更容易受到攻击。”



  在今年早些时候停止支持之后,Windows7不再接受免费的软件更新和安全更新或修复,除非用户获得一个延长的安全更新(ESU)计划订阅,该计划允许他们在另外三年内接收安全更新。

  扩展安全更新计划仅通过批量许可计划提供给Windows 7 Professional、Windows 7 Enterprise和Windows 7 Ultimate,它不包括或向客户提供新功能、用户请求的非安全更新或设计更改请求。

  尽管微软说从Windows 7免费升级到Windows 10的时间是在2016年7月29日之前,但是如果你按照这个逐步升级Windows 10的步骤操作,包括运行媒体创建工具并在Windows 7计算机上选择“立即升级这台电脑”选项,免费的Windows 10升级仍然是一件事。


  建议组织升级Windows 7设备

  联邦调查局警告说,积极支持的操作系统是减少新发现的安全漏洞的最佳方法,因为一旦供应商提供了安全更新,系统就会自动接收。

  尽管将整个windows7设备迁移到一个支持的操作系统的过程中会遇到一些挑战,包括软件和硬件成本,但与企业不升级此类系统所面临的安全风险相比,这些障碍可以忽略不计。

  联邦调查局说:“在医疗保健行业,当一个操作系统达到生命终止状态时,人们发现了越来越多的妥协。”在Windows XP于2014年4月28日停止使用后,医疗保健行业的暴露记录在第二年大幅增加。”

  对于无法立即将Windows 7系统更新到受支持的操作系统的组织,建议采取以下防御措施来保护其网络免受攻击:

  •正确配置反垃圾邮件和病毒过滤器,确保防火墙和病毒过滤器是最新的。

  •审核网络配置并隔离无法更新的计算机系统。

  •为使用RDP的系统审核网络,关闭未使用的RDP端口,尽可能应用双因素身份验证,并记录RDP登录尝试。

  以前攻击中针对的Windows7漏洞

  美国国内情报和安全局还提醒人们,过去影响Windows7的漏洞是由微软修复的,后来被威胁者用来攻击脆弱的互联网连接设备。

  其中,联邦调查局提到了影响Windows远程桌面服务(RDS)平台的关键和可修复的BlueKeep远程代码执行(RCE)漏洞,微软于2019年5月修复了该漏洞,并且威胁行为体对未修补远程桌面协议(RDP)漏洞的设备越来越感兴趣。

  该机构还提出了WannaCry勒索软件,该软件利用美国国家安全局的ETERNALBLUE漏洞和DOUBLEPULSAR Windows内核Ring-0漏洞,在2017年传播和感染全球超过57000台设备。

  微软在2017年3月修补了ETERNALBLUE使用的漏洞,但这并没有阻止攻击,因为Windows 7用户未能及时更新他们的系统,而且根据FBI的数据,“98%感染WannaCry的系统都使用基于Windows 7的操作系统”。

  美国联邦调查局的结论是:“随着Windows 7系统在使用寿命结束后能够维护补丁的用户越来越少,网络犯罪分子将继续将Windows 7视为软目标。”

  【参考来源:bleepingcomputer】