微软Win 7 停服“双星”0day漏洞趁势突袭
来源: 环球网 作者: 发布时间: 2020-01-16

2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。

 然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

 尽管根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

 Windows 7系统正式停服,正如曾经Windows XP系统,其背后必然酝酿着未知且重大的网络安全风暴。由于官方停止对Win7系统的防护,各类型网络攻击势必接连涌现,在漏洞百出的Win7系统大肆作恶。

 2017年5月,WinXP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索旋涡。

 2019年5月,WannaCry 爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下,一旦漏洞被黑客成功利用世界将再次陷入黑暗。

 而在Win7停服这一关键节点突然爆发的“双星”漏洞,无疑让当下网络安全环境“雪上加霜”。直至2019年10月底,国内Windows 7系统的市场份额占比仍有近6成。Windows 7的终结,意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。

 毫无疑问,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

 然而“火势”已经蔓延,从360安全大脑的追踪信息可初步判定,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。

 虽然说,目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。尤其在Windows 7失去安全保障的情况下,如何才能保护目标用户计算机免受荼毒?

 于是,在微软放弃了Win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。

地方动态

中国信息协会第四届信息技术服务业应用技能大赛新闻发布会在京召开

务虚求实定思路 凝心聚力谋新篇|中国信息协会召开分支机构工作座谈会

《中国城市产业营商环境发展报告2022》正式发布

2023年第十七届iCAN大学生创新创业大赛全国总决赛在北京奥林匹克塔成功举行

  • 协会要闻
  • 通知公告