1月14日,微软正式宣告停止对Windows 7系统的更新维护服务。服务停止后,微软不会再对Windows 7有相关的技术支持、软件更新或程序修正,用户如果继续使用,电脑的安全问题将受到威胁。
据统计,截至2019年10月份,依然有超过57%的用户在使用Windows 7。对此,微软官方给的建议是:保持安全的最好方式是采用 Windows 10。使用新电脑是体验Windows 10 的最佳方式。虽然可以在旧设备上安装 Windows 10,但不推荐。
除了Win7外,还有一个令企业安全和IT团队更为头疼的消息,微软也终止了对Windows Server 2008或2008 R2操作系统的支持。
时光回溯到2015年7月14日,全球企业普遍采用的Microsoft Windows Server 2003在服役了近12年后功成身退。数以百万计的企业服务器由此进入了不再有安全更新可用的境地,进而陷入严重的安全风险当中。现在,我们又将面临另一个服务器操作系统即将功成身退的局面。尽管如此,许多企业的日常营运仍非常依赖Windows Server 2008来运作,例如:目录服务器、文件服务器、DNS服务器,以及电子邮件服务器,这些都是企业关键应用程序所可能用到的内部服务,包括:Active Directory、文件共享、内部网站等。一套操作系统的终止支持,如Windows Server2008,会对使用该平台来运营的企业带来相当大的挑战。尽管有少数企业或许已准备好要全面移转至新的操作系统或移转至云端,但事实上,由于时间、经费、技术条件等诸多限制,绝大多数的企业都无法这么快就能完成移转。回看Windows Server 2003的情况就知道,即使在该系统正式终止支持9个月之后,仍有42%的企业表示还会继续使用Windows Server 2003至少6月或更久,剩余的58%也只是正在慢慢淘汰Windows Server 2003当中。同样的情况也很可能发生在Server2008,换句话说,尽管可能面临严重的安全风险,但未来几年之内,许多关键的应用程序仍将继续使用Windows Server 2008来运作。所谓的终止支持,意味着企业即将面临无安全更新可用的窘境,此外还可能遭遇法规遵循问题、恶意程序防护问题,以及其他非安全相关的软件错误。您再也不会收到安全修补更新或是有关您系统最新漏洞的消息。但是,安全研究人员每天都在发现新的安全漏洞,光2018年ZDI漏洞悬赏计划就揭露了1,450个0 day漏洞,而Windows Server 2008目前已有1,300多个漏洞,未来肯定会持续被发现更多漏洞。企业若无法收到有关最新漏洞的消息,就无法监控、评价相关的风险,势必形成安全上的一大漏洞。在2017年WannaCry勒索病毒肆虐全球时,有超过23万台电脑受到感染,该病毒当时正是利用老旧Windows系统上的EternalBlue漏洞。尽管Microsoft其实早就针对这项漏洞提供了修补更新,但许多企业却仍因各种因素而无法及时修正这项老旧系统上的漏洞。最显而易见的解决办法就是移转到新的平台,不论是企业内的平台或是云端基础构架服务平台,如:AWS、Azure或Google Cloud等。但我们知道,许多企业不是延后移转就是依然保留了某些Windows Server 2008系统,短期内不会改变。黑客也同样深知这点,所以这类已终止支持系统就是他们青睐的目标。安全团队需要审慎评价企业若将数据存放在这类服务器上将面临的风险,以及这些数据本身安全与否。若不安全,就必须切实做好防护,以便能够侦测及拦截攻击,让自己的Windows Server 2008环境也能达成法规遵循要求。亚信安全 Deep Security 提供了强大、自动化的防护来协助您保护应用程序和工作负载,包括最新和终止支持的系统。Deep Security 通过虚拟补丁技术完全可以解决由于补丁导致的问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。亚信安全 Deep Security 旨在提升虚拟化和云项目投资收益率的同时简化安全操作。企业通过紧密集成的模块轻松扩展该平台,以覆盖到虚拟和云服务器以及虚拟桌面,确保服务器、应用程序和数据的安全。您可以任何方式结合包括防恶意软件、IDS/IPS、虚拟补丁、防火墙在内的安全模块,定制企业专署的无代理安全防护。帮助您最终获得一个全面、高效、自适应的虚拟化安全平台,以防止关键业务中断和数据泄露,避免造成巨大损失。亚信安全防毒墙网络版OfficeScan,将行为监控,机器学习防护,沙盒联动等防护未知的引擎和功能融入现有的威胁病毒防御技术组合中,从而有效防护已知和未知病毒。同时可集成漏洞防护、EDR、DLP、桌面管控、终端准入等安全模块,从而为客户提供完整的一体化终端安全防护。亚信安全防毒墙网络版OfficeScan的Vulnerability Protection 选项,可立即终止您的物理和虚拟台式机及笔记本电脑上的零日威胁(无论是否在网络中)。产品在主机侧使用高性能、低功耗的入侵防御和零日漏洞攻击检测引擎,能够检测网路协议的偏差,标记为攻击行为的可疑内容,以及违反安全策略的流量,从而在端点更新漏洞修复补丁之前,阻断针对些漏洞的网络攻击。亚信安全™ Vulnerability Protection 还可在修补程序可用或可部署之前,抵御已知漏洞,将保护扩展至关键平台,其中包括旧版操作系统。
行业热点:
揭秘 | 网安神秘高手之「XDR全景」
一个小s,竟然值1000000美元
年关将至,你的手机银行APP安全吗?
大揭秘 | Agent Tesla间谍木马攻击活动来袭!
了解亚信安全,请点击“阅读原文”