操作系统/应用系统漏洞一直以来是网络安全的头等隐患,但是也是往往被大家最容易忽略的,究其原因大概3点。1、没有养成良好的网络安全意识,对系统打补丁没有意识,没有概念,大部分人估计就不知道还要对系统漏洞打补丁这回事。2、近些年大家使用盗版的操作系统,破解的软件习惯了,盗版破解的软件不能提供正常免费的打补丁渠道,所以大部分人也就慢慢习惯性的忽略了。3、中国网友被免费杀毒软件的依赖。中国市场杀毒软件免费的提供,使杀毒软件的安装率还是很高的,也给大家造成了一个误区,装上杀毒软件就一切ok,不需要打补丁。但事实是有些病毒和攻击,只靠杀毒软件是不行的,治标不治本。治本的办法还是及时更新补丁。
这不win7刚宣布停止修复漏洞,大炸弹就报出不来了,以下文章源引安全内参:
援引外媒KrebsonSecurity报道,在2020年1月的补丁星期二活动中,微软可能已准备好修复存在于Windows系统中的严重加密漏洞,而该漏洞能够让恶意程序伪装成为受信任的组件欺骗用户进行安装感染。而重点是,今天正式停止支持的Windows 7系统可能不会修复该漏洞。
KrebsonSecurity在推文中写道:“消息源称微软计划在补丁星期二中修复存在于所有Windows版本中的严重安全漏洞,该漏洞是一个核心加密组件,可能会被用来欺骗数字签名软件的来源。显然,国防部和其他一些人会获得一个高级补丁https://t.co/V6PByhjTNR”
报道中称存在于Windows组件crypt32.dll中的安全漏洞非常严重,以至于Microsoft提前向政府安全服务发布了补丁。KrebsonSecurity表示:“多方消息源确认,微软公司定于本周二发布软件更新,以修复所有Windows版本中核心加密组件中的严重漏洞。目前相关补丁已经提前发给了美军分支机构、以及管理关键互联网基础设施的其他高价值客户/目标,而且这些组织被要求签署协议以阻止他们透露漏洞的细节。”
不过在后续的声明中,微软否认了这一点。更为严重的是,该组件可以追溯到Windows NT时代的所有Windows版本,不过由于Windows 7停止支持,微软将不会发布相应的安全补丁。
电话咨询
在线咨询