網(wǎng)易科技訊1月15日消息,微軟1月14日正式停止了Windows 7系統(tǒng)更新,這意味著數(shù)以億計仍在運行Windows 7系統(tǒng)的計算機失去了保護屏障。360表示近日360安全大腦捕捉到了一場0Day漏洞組合攻擊,這意味著國內(nèi)六成微軟用戶面臨著勒索風險。
就在微軟宣布Windows 7系統(tǒng)停服前夕,全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。近日,360安全大腦首家捕捉到此次攻擊,并將其命名為“雙星”0day漏洞攻擊。
盡管根據(jù)最新消息,火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復,但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。
根據(jù)360安全大腦所監(jiān)測到的惡意樣本,發(fā)現(xiàn)攻擊者使用組合兩個0day漏洞的惡意網(wǎng)頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監(jiān)聽監(jiān)控,執(zhí)行竊取敏感信息等任意操作。
從360安全大腦的追蹤信息可初步判定,如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術驟然升級,已從單個瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠超以往。
再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障,這對Win7用戶來說,“雙星”漏洞帶來的潛在傷害難以預估。數(shù)據(jù)顯示,直至2019年10月底,國內(nèi)Windows 7系統(tǒng)的市場份額占比仍有近6成。這意味著國內(nèi)六成微軟用戶面臨著勒索風險。
為此,360安全大腦在國內(nèi)首推了Win7盾甲,可幫助運行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊。
針對Win7系統(tǒng)停服時期爆發(fā)出的“雙星”漏洞攻擊事件,360安全大腦特別提醒廣大用戶,請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶,應及時做好準備、全力應對系統(tǒng)停服后帶來的安全問題,可通過360 Win7盾甲提升電腦安全性。同時,提醒各相關企、事業(yè)單位,警惕利用“雙星”漏洞發(fā)動的定向攻擊,密切跟蹤該漏洞的最新情況,及時使用安全軟件防御可能的漏洞攻擊。
-
微軟
+關注
關注
4文章
6521瀏覽量
103650 -
WINDOWS
+關注
關注
3文章
3504瀏覽量
87934
發(fā)布評論請先 登錄
相關推薦
評論