【TechWeb】 1 月 18 日消息,在由中国计算机学会计算机安全专业委员会、中国智能终端操作系统产业联盟指导、 360 主办的“面对Win7 停服,我们如何应对”的研讨会上,原公安部第一研究所所长严明、 360 首席安全技术官郑文彬就Win7 停服所带来的安全风险和破局之道进行了分享。
今年 1 月 14 日,Win7 正式宣告停服,而巧合的是,就在Win7 宣布停服前后,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击来袭,截至目前,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁中。
据悉, 360 安全大脑首家捕捉到此次0day漏洞攻击,并升级了360 Win7 盾甲可抵御新型IE浏览器0day漏洞威胁。
Win7 停服 会带来哪些威胁风险?
此次0day漏洞的攻击,对Win7 系统用户来说只是停服后需要面对的安全威胁中的一个。但是,Win7 停服裸奔后用户需要面对的安全风险已然暴露无疑。
郑文彬表示,Win7 停止更新意味着微软不再针对Win7 进行漏洞修复和纵深防御策略,也不再提供安全防御机制。
也就是说国内六成用户面临着零日漏洞和在野(ITW)0day的威胁,停更后这些用户无法获知漏洞情报,微软也将很快失去这部分漏洞情报,因此更不能有全面的漏洞评估和分析以及有效的防护、修复和对抗方案。可怕的是,APT组织和黑产从业者们却还关注着这一系统,获取这部分漏洞情报,伺机发起攻击。
而严明在跟TechWeb等的交流中表示,Win7 系统有一定特殊性,此前政府采购清单所列的Windows操作系统就是Win7,而后续的Win8、Win10 等都没有被列入政府采购清单,因此目前Win7 的使用率在政务系统中的比例还是比较高的。
对于大多数政府或企事业单位来说,升级系统可能不是首选,毕竟Win10 并没有在政府采购清单中。但继续使用Win7 系统,用户的应用系统就像裸奔一样没有保障,
Win7 停服后 用户该如何应对?
而在谈到企事业单位用户在面对Win7 停服后,该如何应对时, 郑文彬提出了五大应对方案。
据郑文彬介绍,这五大方案分别是遗留补丁 / Patch Diff、漏洞缓和、操作系统/应用程序加固、威胁情报+微补丁、隔离和虚拟化。其中,后四种应对方案都被内化为四大引擎集成在 360 最近推出的Win7 盾甲中。
据介绍,Win7 盾甲源于 360 安全大脑,早在XP停服时期,就已推出“XP盾甲”。经过多年的迭代进化,Win7 盾甲全面防护能力得到全面提升,从威胁洞察、漏洞修复、核心加固、关键程序防护等多维度出发,为企业用户构建全效安全防护网。
Win7 盾甲采用最新颖的未知漏洞防御技术,一套独创的已知漏洞微补丁技术,一套世界领先的未知漏洞利用缓解技术。“单一引擎各有缺陷,无法进行完整的安全防护,而 360 将缓和引擎、加固引擎、补丁引擎、虚拟化引擎整合在Win7 盾甲中,并为用户输出一套全面终端解决方案,防护等级不言而喻。”
郑文彬还现场演示了已安装国内某款终端安全产品的操作系统实时漏洞攻击,操作系统被攻陷,进一步佐证了单一引擎无法全面防护。
此外,对于Win7 停服后的应对方式,严明表示,继续使用Win7 系统的政府单位一段时间内可能会依赖诸如360 Windows7 盾甲等第三方的支持,就像360 XP盾甲曾为裸奔的XP系统用户提供五年的安全保障一样。
严明也强调,Win7 停服带给我们一些思考,时至今日,以麒麟为代表的操作系统已经从不可用走到了可用阶段,飞腾、红星等其他CPU也逐渐被用户接受。“Win7 停服虽然使用户安全面临挑战和风险,但会明显推进我国自主知识产权产品研发和提升的速度,何尝不是一件好事。”
不管如何,春节将至,我国大量使用Win7 系统的政府部门、国企以及关键基础设施单位可能面临巨大的安全风险,春节假期更有可能成为关键的风险敞口期,积极应对风险,是当务之急。