企业安全网络中的"僵尸"操作系统危机

Windows 10将于10月14日终止支持，这将使易受攻击的企业系统数量增加三倍，为网络犯罪分子创造巨大的攻击面。

来源：runZero

企业网络中运行旧版操作系统的系统是一个现实问题。暴露管理公司runZero的最新分析发现，8.56%的资产正在运行已终止支持的操作系统，其中截至9月30日，所有观察到的资产中有5%已经超出安全支持范围。

这可能是藏在某个角落无人记得的服务器，因此操作系统从未升级。或者某个极其关键的业务应用只能在旧版操作系统上运行。

“我那价值百万美元的MRI机器只能在Windows 7上运行，“runZero安全研究副总裁Tod Beardsley打趣道。

Beardsley表示，runZero进行统计的主要目的是了解特定企业中终止支持系统的"正常"数量。互联网扫描可以揭示攻击者从组织外部可见的遗留系统和过时应用数量，但这只是部分情况。攻击者一旦进入网络，就会依靠侦察活动来发现其他可被利用的系统。组织需要意识到，攻击者在探测过程中可能遇到的系统中，有5%可能是易受攻击的。

虽然能够说某个组织中没有终止支持的系统很好，但更现实的做法是建立一个基线，然后让组织评估其是否拥有比"正常"数量更多的终止支持系统，从而使其成为更大的目标。Beardsley指出，这并不意味着如果企业中不可修补的资产少于5%，安全团队就可以沾沾自喜。

**相关阅读：**零信任：AI攻击时代的优势与局限

行业细分有助于评估攻击面和相关风险。在扩展终止支持系统的基线为5%的情况下，四个行业——零售、机械和电子制造、专业/科学/技术服务以及木材/纸张/化学品制造——的表现比平均水平更差。木材/纸张/化学品制造部门包括生物技术和制药公司，这些公司占据了大量终止支持和扩展终止支持操作系统。

Windows 10终止支持将扩大攻击面

Windows 10将于10月14日正式终止支持，这意味着这些系统将不再接收任何安全更新。考虑到Windows 10仍然被广泛使用——据runZero的Beardsley称，占全球所有Windows系统的三分之一——这将导致大量机器不再得到主动支持。

**相关阅读：**Ray Security采取主动数据安全方法

关于特定组织中终止支持系统数量的基线？“这个数字将在10月14日发生变化，几乎增加三倍，“Beardsley说。

终止支持并不意味着系统将停止工作——它们将继续像以前一样运行。然而，事实是Windows 10存在尚未发现或修复的漏洞。终止支持意味着当这些漏洞最终被发现时（可能是因为攻击者已经找到了利用它们的方法），系统将暴露在风险中，因为没有可用的补丁或更新。可能会有例外——微软在2017年，即操作系统终止支持三年后，为Windows XP发布了紧急例外更新，以修复被WannaCry利用的漏洞——但安全团队不应指望这些类型的紧急修复。

微软在过去两年中一直在讨论Windows 10的终止支持，但围绕Windows 10安全补丁结束缺乏恐慌"既令人困惑又令人担忧”，Beardsley指出。直到今年7月，Windows 11系统的数量才超过Windows 10系统。

“EOL状态并不意味着立即发生崩溃、入侵和勒索要求，“Beardsley指出。“但是，如果我从事国际间谍和网络战争业务，我会保留我的杀手级Windows 10漏洞利用，直到我合理确定它不会被常规更新阻止。”

**相关阅读：**Vidar信息窃取器卷土重来

关于作者

Fahmida Y. Rashid Dark Reading专题执行编辑

作为Dark Reading的专题执行编辑，Fahmida Y Rashid专注于为安全专业人员提供他们工作所需信息的故事。她花了十多年时间分析新闻事件并为IT专业人员和企业经理解析安全技术。在专注于信息安全之前，Fahmida曾撰写关于企业IT的文章，特别是网络、开源和核心互联网基础设施。在成为记者之前，她担任IT专业人员超过10年——拥有网络管理员、软件开发人员、管理顾问和产品经理的经验。她的作品出现在各种商业和测试贸易出版物中，包括VentureBeat、CSO Online、InfoWorld、eWEEK、CRN、PC Magazine和Tom’s Guide。