时间:2020-08-05 15:17:19来源:Win10专业版官网点击量:N次
8月5日下午消息:美国联邦调查局(FBI)已警告私营行业合作伙伴,由于Win7操作系统于1月14日失效,因此设备仍在运行Windows 7,这会影响计算机网络基础架构的安全风险增加。
FBI在昨天发布的私人行业通知(PIN)中说:“ FBI在操作系统达到报废状态后观察到针对计算机网络基础设施的网络犯罪分子。”
“在企业中继续使用Windows 7可能会给网络罪犯提供对计算机系统的访问。
“随着时间的流逝,由于缺少安全更新和发现的新漏洞,Windows 7变得更容易受到利用。”
在今年早些时候终止支持之后,Windows 7将不再收到免费的软件更新以及安全更新或修补程序,除非客户获得了扩展安全更新(ESU)程序订阅,这将使他们能够再获得三年的安全更新。
该扩展的安全更新程序只能通过可用于Windows 7专业版,Windows 7企业版和Windows 7旗舰版批量许可计划,它不包括或为客户提供新的功能,用户请求的非安全更新,或设计变更请求。
即使Microsoft表示免费提供从Windows 7到Windows 10的升级仅在2016年7月29日之前可用,但是如果您按照此逐步执行Windows 10升级过程(包括运行媒体创建工具和在Windows 7计算机上选择“立即升级此PC”选项。
Windows 7支持终止通知
建议组织升级Windows 7设备
FBI警告说,主动支持的操作系统是缓解新发现的安全漏洞的最佳方法,因为它会在供应商提供安全更新后立即自动接收。
尽管将整个Windows 7设备迁移到受支持的OS的过程都面临着包括软件和硬件成本在内的挑战,但是与如果组织不升级此类系统而面临的安全风险相比,这些障碍可以忽略不计。
联邦调查局说:“当操作系统达到使用寿命终止状态时,在医疗保健行业就会发现折衷方案有所增加。”“在Windows XP于2014年4月28日寿终正寝后,医疗行业第二年的暴露记录大量增加。”
建议不能立即将Windows 7系统更新到支持的操作系统的组织采取以下防御措施来保护其网络免受攻击:
•确保防病毒,垃圾邮件过滤器和防火墙是最新的,配置正确且安全的。
•审核网络配置并隔离无法更新的计算机系统。
•为使用RDP的系统审核网络,关闭未使用的RDP端口,在任何可能的情况下应用两因素身份验证以及记录RDP登录尝试。
针对先前攻击的Windows 7漏洞
美国家庭情报和安全服务部还提醒人们,过去的漏洞影响了Microsoft修复的Windows 7,后来又被威胁行为者用于针对脆弱的Internet连接设备的攻击。
其中,联邦调查局(FBI)提到了影响Windows远程桌面服务(RDS)平台(由Microsoft在2019年5月修复)中的关键且易受攻击的BlueKeep远程执行代码漏洞,威胁参与者对破坏未打补丁的设备的兴趣日益浓厚远程桌面协议(RDP)缺陷。
该机构还提出了WannaCry勒索软件,该勒索软件使用了NSA的ETERNALBLUE漏洞和DOUBLEPULSAR Windows内核Ring-0漏洞在2017年在全球传播和感染了超过57,000个设备。
Microsoft于2017年3月修补了ETERNALBLUE使用的漏洞,但这并不能阻止攻击,因为Windows 7用户未能及时更新其系统,并且此后,“ 98%感染WannaCry的系统都采用了基于Windows 7的操作系统,”根据联邦调查局。
FBI总结说:“由于有更少的客户在生命周期结束后能够维护修补的Windows 7系统,网络犯罪分子将继续将Windows 7视为软目标。”