此次0day漏洞的攻击,对Win7系统用户来说只是停服后需要面对的安全威胁中的一个。但是,Win7停服裸奔后用户需要面对的安全风险已然暴露无疑。
今年1月14日,Win7正式宣告停服,而巧合的是,就在Win7宣布停服前后,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁中。
郑文彬表示,Win7停止更新意味着微软不再针对Win7进行漏洞修复和纵深防御策略,也不再提供安全防御机制。
对于大多数政府或企事业单位来说,升级系统可能不是首选,毕竟Win10并没有在政府采购清单中。但继续使用Win7系统,用户的应用系统就像裸奔一样没有保障,
据悉,360安全大脑首家捕捉到此次0day漏洞攻击,并升级了360 Win7盾甲可抵御新型IE浏览器0day漏洞威胁。
Win7停服 会带来哪些威胁风险?
Win7停服成黑客靶子。1月18日消息,在由中国计算机学会计算机安全专业委员会、中国智能终端操作系统产业联盟指导、360主办的“面对Win7停服,我们如何应对”的研讨会上,原公安部第一研究所所长严明、360首席安全技术官郑文彬就Win7停服所带来的安全风险和破局之道进行了分享。
也就是说国内六成用户面临着零日漏洞和在野(ITW)0day的威胁,停更后这些用户无法获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。
而严明在跟TechWeb等的交流中表示,Win7系统有一定特殊性,此前政府采购清单所列的Windows操作系统就是Win7,而后续的Win8、Win10等都没有被列入政府采购清单,因此目前Win7的使用率在政务系统中的比例还是比较高的。
I 相关 / Other
早晨从你睁开眼的那一刻,意味着新的一天开始了,上厕所、洗漱、锻炼,但有些隐藏的习惯威胁着你的健康你知道吗,下面我们就看看这四个隐藏的健康威胁吧。
据中新网报道,由中国文化管理协会主办、中国文化管理协会电子竞技管理委员会承办的“电子竞技员”国家职业技能标准开发启动会17日在京召开。 据悉,会议邀请国家职业标准制定专家、电子竞技行业专家和相关企
邮政业寄递新规了!快递营业场所等应全天候视频监控 不得利用邮件、快件危害国家安全、社会公共利益或者他人合法权益
《办法》还提到,邮政企业、快递企业应当按照国家网络安全等级保护制度的要求,履行安全保护义务,保障其网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 《办法》要求,邮政企业、
文旅部取消9家饭店五星级资格 部分五星级饭店的卫生和消防安全问题严重
澎湃新闻记者1月17日从文化和旅游部获悉,在近期文化和旅游部组织开展的暗访检查中发现,部分五星级饭店的卫生和消防安全问题严重,必备项缺失、设施设备陈旧、服务不规范问题突出。全国旅游星级饭店评定委员会经
快递营业场所等应全天候视频监控 邮政业寄递安全监督管理办法发布
邮政业寄递新规:快递营业场所等应全天候视频监控。近日,《邮政业寄递安全监督管理办法》发布,自2月15日起施行。《办法》提到,邮政企业、快递企业应当对其提供寄递服务的营业场所、处理场所,包括其开办的快递