2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这并不意味着个人用户不能再启动Win7系统,2014年微软停止XP系统之后,直到今天仍有用户在使用XP系统。但官方表示需要注意的是,没有了官方更新服务仍在运行Windows 7系统的计算机失去了保护屏障,2020年1月14日之后,使用Win7的用户电脑将处于“裸奔”状态。
此前,从2019年4月开始,微软官方就多次通知用户将系统升级至Win10,为用户预留了充足的升级时间,但截至2019年12月,仍有26.64%的用户使用Win7操作系统。2015年微软推出Win10操作系统,虽然被不少用户诟病,总是问题不断,但如今经过四年多的推广升级,Win10已经逐渐占据了大部分笔记本电脑和台式机的操作系统市场份额。
而这两天微软的新闻不断,就在win7宣布停止更新的第二天,1月15日,据外媒报道,美国国家安全局(NSA)发现了一个Windows 10系统的安全漏洞。
存在问题的漏洞位于一个名为crypt32.dll的Windows组件中,这时管理Windows数字证书的组件之一,他人可以通过该漏洞伪造软件的数字签名,从而洗白恶意软件,由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统,所以理论上所有版本的Windows系统均会受到此漏洞的影响。
这是美国国家安全局第一次发现漏洞后通知企业并公开处理,而以往的做法是利用漏洞研发黑客工具。此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波,而且更糟糕的是黑客窃取了该“武器”,并在全球范围内发起了大规模的勒索软件攻击——其中就有令人印象深刻的WannaCry,2017年5月,WinXP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,曾横扫150国家政府、学校、医院、金融、航班等各领域,带来了全球性的勒索困扰。
目前微软已为该漏洞推送了相关安全补丁。
热门跟贴