过时系统成隐患：Windows CE危及工业与医疗系统安全，替换成本太高

在工业和医疗领域广泛使用的Windows CE操作系统中发现的安全缺陷，正对工厂、医院以及其他关键设备构成严重威胁。这些设备包括自动售货机、公共信息亭以及车载信息娱乐系统等。

Claroty团队在其最新的四部分博客系列的第一篇中详细描述了他们开发的一款应用程序。这款工具旨在帮助研究人员深入挖掘并理解Windows CE中的各种漏洞。随着系列的展开，Claroty将逐步揭示更多细节。

Windows CE因其易用性和灵活性，长期以来被工业环境广泛应用，特别是在关键工厂机械和人机界面（HMI）系统中。然而，由于微软早已停止对该操作系统的支持，其安全性问题日益凸显。Black Duck首席顾问兼网络与红队实践总监托马斯·理查兹（Thomas Richards）指出：“Windows CE不再获得定期更新，因此其中的漏洞无法修复，这将持续威胁依赖该系统运营的组织。”

对于许多工业系统而言，Windows CE是在几十年前安装的，替换或升级这些系统需要巨大的投入。理查兹建议，为防止潜在攻击，应尽可能将这些关键系统与其他网络隔离。他警告称，一旦这些系统遭到破坏，可能导致物理伤害或设备损坏，具体后果取决于使用Windows CE的设备类型。

从长期来看，理查兹认为，这些系统应逐步升级到现代操作系统，以确保能够持续获得安全更新，减少已知漏洞的风险。

ColorTokens副总裁兼CISO顾问阿格尼迪塔·萨卡尔（Agnidita Sarkar）补充道，OT/ICS网络安全社区早已认识到Windows CE系统的脆弱性。“许多系统要么无法更换，要么更换成本过高，”萨卡尔表示，“因此，它们通常与互联网保持隔离，以降低风险。”