1 月 14 日，發(fā)布整十年的 Windows 7 系統(tǒng)宣布正式停止對其系統(tǒng)的外延支持，并將于下周正式退休，“稱霸”了一個時代的系統(tǒng)落下帷幕。同時，這也意味著微軟將不再為運(yùn)行 Windows 7 系統(tǒng)的電腦提供任何更新和安全支持。

　　Windows 7 可能是微軟歷史上“續(xù)航最持久”的操作系統(tǒng)。

　　2009 年 10 月 22 日，時任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發(fā)布了 Windows 7 系統(tǒng)。短短六個月內(nèi)，Windows 7 便在全球賣出超過 1 億套。僅用兩年時間，Windows 7 就售出 4.5 億套，以 40.17% 的市場占有率，超過 Windows XP(38.72%)。

　　而 2015 年 7 月發(fā)布的 Windows 10 系統(tǒng)，花了三年多時間，才在 2018 年 12 月以 39.22% 的市場份額超過 Windows 7(36.9%)。

　　2019 年 11 月，即將失去微軟技術(shù)支持的 Windows 7，依然有 26.86% 的市場份額。而百度統(tǒng)計流量研究院的最新數(shù)據(jù)顯示，Windows 7 在國內(nèi)市場仍然占據(jù)了 58.5% 的份額，Win10 系統(tǒng)份額僅為 21.68% 。

　　毫無疑問，Windows 7 是成功的，但雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))回顧了 Windows 系統(tǒng)的兩次重要的升級換代發(fā)現(xiàn)了一個問題，每一個“繼任者”幾乎都會遭受來自漏洞攻擊的“警告”。

　　歷史再次重演?

　　歷史總是驚人的相似。

　　Win 7 的前任 Windows XP 停服三年后，迎來了史上最嚴(yán)重的一次病毒攻擊——WannaCry 借“永恒之藍(lán)”( EternalBlue )漏洞利用程序發(fā)起攻擊，襲擊了 Windows 所有系統(tǒng)，當(dāng)然也包括 Windows XP。

　　數(shù)小時內(nèi)近 150 個國家，一些政府機(jī)關(guān)、高校、醫(yī)院的電腦屏幕被攻擊，致使多個國家政府、教育、醫(yī)院、能源、通信、交通、制造等諸多關(guān)鍵信息基礎(chǔ)設(shè)施遭受前所未有的破壞，也因此，微軟還特地為 Windows XP 用戶發(fā)布了安全補(bǔ)丁，得以度過危機(jī)。

　　Windows XP 停服五年后，WannaCry 爆發(fā)兩年之后，堪比“永恒之藍(lán)”的 Bluekeep 高危遠(yuǎn)程漏洞，再次讓全球 400 萬臺主機(jī)暴露在漏洞暴風(fēng)眼下，一旦漏洞被黑客成功利用世界將再次陷入黑暗。這一次幾乎波及了所有版本的系統(tǒng)威脅，微軟再次出手相救。

　　而就在 Win 7 停服前夕，一場前所未有的 0day 漏洞組合攻擊悄然突襲，而這次的漏洞攻擊似乎有點(diǎn)不一樣。據(jù) 360 介紹，這是全球首例同時復(fù)合利用 IE 瀏覽器和火狐瀏覽器兩個 0day 漏洞攻擊，而這一次，微軟還未出手相救，出手的是第三方廠商們。

　　此舉也被網(wǎng)友們戲稱為是微軟故意為之，不過，微軟也可能是有心無力。

　　15 日上午，NSA 稱獨(dú)立發(fā)現(xiàn)了位于 CryptoAPI.dll 橢圓曲線密碼 (ECC) 證書檢測繞過相關(guān)的漏洞。 并且 這是個嚴(yán)重的核心加密組件漏洞，多版 Windows 都躲不過。一旦這個關(guān)鍵漏洞被不法分子利用，可能會對幾個關(guān)鍵的 Windows 安全功能造成廣泛的影響，比如 Windows 桌面與服務(wù)器的認(rèn)證，微軟 IE/Edge 瀏覽器負(fù)責(zé)的敏感信息保護(hù)，以及許多第三方應(yīng)用與工具等，不過，win 7 不受影響。

　　這樣看來，此次危機(jī)也只能求助于第三方廠商了。

　　Win 7 停服，政企事業(yè)單位再次成為重點(diǎn)攻擊對象

　　我們再回到近日發(fā)現(xiàn)的“雙星”漏洞威脅上來。

　　對于個人用戶來說，可能只是裝個殺毒軟件，或者升級一下就可以了，但對于 Win 7 更廣泛的受眾政企事業(yè)單位來說，這個危險可能是致命的。

　　因為對政企事業(yè)單位而言，沒有了安全更新，這會讓他們的系統(tǒng)安全完全“裸奔”，而要在短時間內(nèi)全部升級電腦系統(tǒng)，是一個龐大的工作量，其次，對于政企事業(yè)單位來說，他們的電腦中存儲著大量的資料，尤其是涉及數(shù)據(jù)安全的資料，一旦升級系統(tǒng)，這些資料將會覆水難收，所以此時升級可能不會是他們的選擇，大概率情況下會依賴第三方廠商的安全系統(tǒng)來維護(hù)他們的系統(tǒng)。

　　更為嚴(yán)峻的一個事實(shí)是，直至 2019 年 10 月底，國內(nèi) Windows 7 系統(tǒng)的市場份額占比仍有近 6 成，大量政府、軍隊、企業(yè)、個人在內(nèi)的 PC 用戶依然使用著 Windows 7 系統(tǒng)，所以對于已經(jīng)停止服務(wù)的 Windows 7 系統(tǒng)來說，危險簡直是致命的。

　　不過也不用擔(dān)心，系統(tǒng)有風(fēng)險，第三方廠商們一定會出手的。

　　昨天，360 就及時的為政企事業(yè)單位提出了解決方案—Win 7 盾甲。

　　對于“雙星”0day 漏洞這樣的新漏洞，360 解釋道： Win7 盾甲的微補(bǔ)丁功能可先行自動覆蓋漏洞，解決防護(hù)能力滯后安全隱患，系統(tǒng)核心加固負(fù)責(zé)保護(hù)系統(tǒng)文件免收病毒感染，關(guān)鍵程序保護(hù)功能則可以全效攔截各類惡意代碼攻擊，最后通過防護(hù)日志功能維護(hù)系統(tǒng)經(jīng)典功能的使用。

　　與此同時，360 安全大腦還可通過云端對信息進(jìn)行比對、偵測，第一時間感知到病毒或者攻擊，實(shí)現(xiàn)從被動防御到主動防御，全面優(yōu)化 Win7 盾甲威脅感知能力。實(shí)現(xiàn)最快 1 天時間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具、安全策略和威脅情報推送，有效保障 360 微補(bǔ)丁實(shí)時漏洞修復(fù)。

　　不過，即便有第三方廠商的保護(hù)，企業(yè)電腦依然有病毒入侵的危險，因此，雷鋒網(wǎng)建議政企單位可根據(jù)相關(guān)需求，聯(lián)系第三方廠商采取有針對性的保護(hù)。

　　盡管根據(jù)最新消息，火狐瀏覽器的 0day 漏洞現(xiàn)已被 Mozilla 官方修復(fù)，但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中，隨著 Windows 系統(tǒng)的加速退場，如何快速度過這一安全威脅將成為個人、企業(yè)、政府的長期話題，且臨近年關(guān)，很多廠商都會放假，此時電腦的維護(hù)系統(tǒng)薄弱，更易遭受威脅，因此，對于政企單位來說， 是時候給自己提前加固盔甲了。
　　（河北小程序開發(fā)）