距離Windows 7停服已經(jīng)快一個(gè)月了,，那些仍然滯留在Win7系統(tǒng)的用戶還好嗎？

此前零日曾在提醒大家注意過(guò)渡期安全問(wèn)題時(shí)整合過(guò)相關(guān)數(shù)據(jù),，截至2019年12月,，Win7市場(chǎng)份額仍然位居第二達(dá)26.64%，而我國(guó)作為全球最大PC市場(chǎng)和最大PC保有量的國(guó)家,，仍有上億臺(tái)電腦未曾遷移系統(tǒng),。

尤其是工控領(lǐng)域、關(guān)鍵基礎(chǔ)設(shè)施建設(shè)行業(yè)等政企用戶,，受組織依賴性,、技術(shù)問(wèn)題等影響，難以快速變更系統(tǒng)，很容易成為黑客攻擊的“活靶子”,。這些停服后仍在使用Win7系統(tǒng)的龐大用戶群體,，他們的網(wǎng)絡(luò)安全情況可想而知。

危樓殘破,，風(fēng)雨飄搖,。零日詳細(xì)整理了近期Win7系統(tǒng)所遭遇的系列攻擊和安全狀況：

0Day漏洞：

Win7停服前夕，半島APT密謀雙漏洞攻擊

要論伺機(jī)而動(dòng)的個(gè)中好手,，沒(méi)人快得過(guò)這些網(wǎng)絡(luò)攻擊者,。

2020年1月，就在Windows 7正式停更前夕,，一起利用IE瀏覽器腳本引擎0day漏洞的APT攻擊悄然釀成,，在失去官方屏障的背景下，此次APT攻擊劍指全球所有運(yùn)行Win7系統(tǒng)的電腦用戶,。

根據(jù)國(guó)內(nèi)安全研究人員發(fā)現(xiàn),，此次目標(biāo)明確的攻擊很可能是半島APT組織Darkhotel(APT-C-06)的手筆,。該APT組織利用該漏洞,，誘使用戶訪問(wèn)惡意網(wǎng)頁(yè)，觸發(fā)該漏洞后可全面接管用戶電腦,。

顯然,，此次漏洞并不在Windows7的修復(fù)范圍內(nèi)，攻擊者有備而來(lái),，在停服伊始就給所有仍在使用Win7系統(tǒng)的用戶重重一擊,。

IoT感染：

黑客發(fā)起供應(yīng)鏈攻擊，Win7之下IoT設(shè)備難逃一劫

不單是電腦,，仍在運(yùn)行Windows 7的IoT設(shè)備也成為了攻擊者眼中的“肥肉”,。

2020年2月初，國(guó)外安全研究人員發(fā)現(xiàn),，世界上最大的三家制造商部分IoT設(shè)備感染了惡意軟件,，這些受感染的自動(dòng)引導(dǎo)車（即AGV，用于在制造工廠中運(yùn)輸物料或執(zhí)行特定任務(wù)）,、打印機(jī)和智能電視等IoT設(shè)備無(wú)一例外仍在運(yùn)行著Win7系統(tǒng),。

攻擊者使用一種運(yùn)行“Lemon_Duck”加密礦工的惡意下載程序，目標(biāo)為運(yùn)行Windows 7的嵌入式系統(tǒng),。這種惡意軟件傳播速度之快使其在全球范圍內(nèi)迅速蔓延,，極具感染性及超強(qiáng)的破壞力。

目前,，此次針對(duì)停服系統(tǒng)的惡意感染已覆蓋了中東,、北美洲和拉丁美洲制造商的50多個(gè)站點(diǎn)。受感染的設(shè)備通信被中斷或接收不正確的指令，導(dǎo)致車輛偏離軌道威脅人身安全,、技術(shù)敏感信息被竊取,、隱私信息更是無(wú)處可藏。

更令人擔(dān)憂的是,，停服后的Win7系統(tǒng)對(duì)這種感染性與破壞力極強(qiáng)的惡意攻擊,，毫無(wú)招架之力。

自身故障：

未知困擾突襲,，Win7用戶竟無(wú)權(quán)關(guān)閉計(jì)算機(jī)

Win7系統(tǒng)所遭遇的網(wǎng)絡(luò)攻擊只是其一,，系統(tǒng)自身故障和安全問(wèn)題同樣困擾著全球用戶。

2月7日前后,，在微軟的官方論壇中,，不少用戶反映自己的電腦出現(xiàn)了莫名故障，運(yùn)行Win7系統(tǒng)的電腦“罷工”了,，它們拒絕像往常一樣關(guān)閉或重新啟動(dòng),，聲稱“您無(wú)權(quán)關(guān)閉此計(jì)算機(jī)”。

為此,，用戶嘗試了打開“運(yùn)行”對(duì)話框進(jìn)行系統(tǒng)設(shè)置,，或是禁用“AdobeGenuine Monitor Service”，“AdobeGenuine Software Integrity Service”和“ Adobe Update”,、刪除并重新創(chuàng)建Admin配置文件等多種方法,。

先不說(shuō)這些方法并不能適用所有用戶，就算用戶成功關(guān)閉了電腦,，顯然也是治標(biāo)不治本,，未知故障的根本問(wèn)題出在哪里？微軟至今尚未有明確定論,。

系統(tǒng)Bug：

用戶莫名遭遇Win7電腦“死亡黑屏”

Win7系統(tǒng)出現(xiàn)的故障不止一例,，不少用戶近日反映，自己的電腦桌面竟然莫名“變黑了”,。

由于系統(tǒng)bug,，當(dāng)用戶設(shè)置的壁紙與顯示器分辨率不符的時(shí)候，就可能會(huì)將壁紙?jiān)O(shè)置為平鋪或者拉伸,。在這種情況下出現(xiàn)的故障就會(huì)將壁紙自動(dòng)刪除,，進(jìn)而讓用戶看起來(lái)就像是以前檢測(cè)盜版時(shí)的自動(dòng)設(shè)置的黑屏樣式。

盡管微軟聲稱不再為付費(fèi)用戶以外的人提供補(bǔ)丁更新,，面對(duì)接連出現(xiàn)的故障,，微軟屈服了。針對(duì)“黑屏”問(wèn)題,，微軟面向所有Win7用戶推送了KB4539602補(bǔ)丁程序,，開了停服之后的先例,，幫助用戶解決這個(gè)意外故障。

然而,，開了這個(gè)免費(fèi)更新的先例之后,，是否意外著微軟對(duì)Win7系統(tǒng)的安全支持并非“絕情”，滯留用戶仍然可以抱有希望呢,？

零日反思

從種種案例中可以看出,，Windows 7系統(tǒng)在停服之后的確是內(nèi)憂外患，自身四處漏洞,、bug難以修復(fù),，更有各類網(wǎng)絡(luò)攻擊來(lái)雪上加霜。

誠(chéng)然,，微軟官方對(duì)Win7系統(tǒng)的安全問(wèn)題并不能完全做到置之不理,，各安全廠商也竭力護(hù)航。但隨著Win7系統(tǒng)安全防護(hù)停滯不前,，而未來(lái)利用其漏洞的網(wǎng)絡(luò)攻擊,、安全問(wèn)題逐步增多，防護(hù)的腳步難以跟上安全現(xiàn)狀,，零日建議用戶還是應(yīng)該盡快遷移,、升級(jí)自己的電腦系統(tǒng)。

風(fēng)雨飄搖之際,，一個(gè)失去庇護(hù)的電腦系統(tǒng)很難平穩(wěn)地走下去,。