據(jù)安全公司 Avast 的研究,全球個(gè)人電腦上安裝的軟件中,約有 55% 采用的是較老版本的應(yīng)用程序,而在他們之前報(bào)告中這一比例是 48%。
基于對(duì)全球 1.63 億臺(tái)設(shè)備的匿名和匯總數(shù)據(jù),Avast 的 PC 趨勢(shì)報(bào)告還表明,幾乎六分之一的 Windows 7 用戶和十分之一的 Windows 10 用戶正在運(yùn)行其操作系統(tǒng)的過(guò)時(shí)版本,這也讓他們?nèi)菀资艿较到y(tǒng)級(jí)安全漏洞的攻擊。
一些最常見(jiàn)的過(guò)時(shí)程序包括 Adobe Shockwave、VLC 媒體播放器、Skype、Java 運(yùn)行環(huán)境和 7-Zip Filemanager。推遲安裝更新和運(yùn)行過(guò)時(shí)的應(yīng)用程序可能會(huì)給用戶帶來(lái) Bug 和不兼容問(wèn)題,但更重要的是,運(yùn)行過(guò)時(shí)的軟件可以為黑客提供一扇門,讓他們能夠利用舊程序中遺留的漏洞。
例如,以前已經(jīng)發(fā)現(xiàn) 7-Zip 存在安全缺陷,使遠(yuǎn)程攻擊者能夠?qū)е戮芙^服務(wù)攻擊、執(zhí)行任意代碼和利用堆溢出現(xiàn)漏洞。7-Zip 在漏洞被發(fā)現(xiàn)后進(jìn)行了修補(bǔ),但自補(bǔ)丁發(fā)布以來(lái)沒(méi)有更新過(guò)軟件的用戶可能會(huì)繼續(xù)遭受攻擊。
但是,由于過(guò)時(shí)而易受攻擊的不僅僅是應(yīng)用程序,還有相當(dāng)一部分用戶沒(méi)有收到運(yùn)行的 Windows 操作系統(tǒng)相關(guān)的安全更新。Avast 表示,Windows 7 仍在數(shù)以億計(jì)的 PC 上使用,但有 15% 的用戶沒(méi)有收到任何安全更新消息,因?yàn)樗麄內(nèi)栽谑褂妙A(yù)發(fā)布的測(cè)試版操作系統(tǒng)。
與此同時(shí),數(shù)以百萬(wàn)計(jì)的用戶正在運(yùn)行微軟最新操作系統(tǒng) Windows 10 的過(guò)時(shí)版本,這也讓他們面臨攻擊的風(fēng)險(xiǎn),這些攻擊針對(duì)的是那些本應(yīng)封閉的攻擊渠道的漏洞。
“我們需要采取更多措施來(lái)確保我們的設(shè)備不會(huì)給我們帶來(lái)不必要的風(fēng)險(xiǎn),”Avast 總裁 Ondrej Vlcek 說(shuō)。確保軟件和系統(tǒng)得到修補(bǔ)和更新,可以在很大程度上保護(hù)用戶免受網(wǎng)絡(luò)攻擊,并為他們提供更有效、更容易使用的 PC。
Windows 10更新又碰上和防毒軟件不兼容,包括1903及1909版Windows 10更新,和部份舊版AVG和Avast防毒軟件發(fā)生不兼容,微軟已經(jīng)暫停更新。
根據(jù)微軟網(wǎng)頁(yè)指出,微軟和Avast發(fā)現(xiàn)Avast Antivirus及AVG Antivirus 19.5.4444.567以前的版本,和Windows 10 1903及1909出現(xiàn)不兼容問(wèn)題。任何包含這個(gè)版本以前的Avast/AVG產(chǎn)品都會(huì)受影響。為確保用戶的更新體驗(yàn),微軟已對(duì)安裝這個(gè)版本以前的AVG或AvastAntivirus的PC,暫停下載安裝Windows 1903及1909,直到用戶升級(jí)到最新版AVG或Avast防毒軟件。
除了桌機(jī)版的Windows 10 1903/1909外,這個(gè)問(wèn)題也影響Windows Server 1903/1909。在此之前,硬是要下載的用戶會(huì)看到Windows 10顯示一個(gè)通知,告知用戶必須「移除這個(gè)app,因?yàn)樗蚖indows 10不兼容」。
解決方法很簡(jiǎn)單,只要更新到最新版防毒軟件,或移除舊版軟件再安裝最新版,Windows 10更新版就會(huì)自動(dòng)重新下載了。不過(guò)微軟或AVAST皆未說(shuō)明不兼容的原因。
受影響的產(chǎn)品包括AVG Antivirus FREE、AVG Internet Security、Avast Free Antivirus、Avast Pro Antivirus、Avast Internet Security、和Avast Premier。
8月微軟透過(guò)Patch Tuesday每月更新,針對(duì)Windows 7和Server 2008釋出的安全更新,發(fā)生其中SHA-2憑證和賽門鐵克或諾頓(Norton)防毒軟件不兼容,Windows更新版遭到防毒軟件阻止或刪除,使Windows電腦無(wú)法運(yùn)作或無(wú)法啟動(dòng),也一度讓微軟撤回更新。
資料來(lái)源:iThome Security