由于微软已经终止了对操作系统的支持,因此Windows 7正式失效了-这意味着不再需要任何安全更新或补丁程序。尽管如此,根据TrapX Security的最新报告,估计仍有2亿台设备仍在运行该过时的系统,并且恶意软件活动正在针对仍在使用它的IoT设备。
广告系列中使用的恶意软件是一个自我传播的下载器,它作为Lemon_Duck PowerShell恶意软件变体家族的一部分运行恶意脚本。报告发现,目前,它已经针对制造现场的一系列设备,包括智能打印机,智能电视和自动导引车(AGV)。
TrapX Security首席执行官Ori Bach告诉CNET:“随着Windows 7生命周期的结束,Microsoft不再研究或将重要的安全补丁提供给最终用户。” “这会使使用Windows 7的任何人都容易受到攻击,不仅会受到现有恶意软件或攻击者的攻击,而且还会受到将来开发的任何新活动的攻击,这些活动将利用Windows 7中的未知漏洞。”