網(wǎng)易科技訊1月15日消息，微軟1月14日正式停止了Windows 7系統(tǒng)更新，這意味著數(shù)以億計(jì)仍在運(yùn)行Windows 7系統(tǒng)的計(jì)算機(jī)失去了保護(hù)屏障。360表示近日360安全大腦捕捉到了一場(chǎng)0Day漏洞組合攻擊，這意味著國(guó)內(nèi)六成微軟用戶面臨著勒索風(fēng)險(xiǎn)。

就在微軟宣布Windows 7系統(tǒng)停服前夕，全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲。近日，360安全大腦首家捕捉到此次攻擊，并將其命名為“雙星”0day漏洞攻擊。

盡管根據(jù)最新消息，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

根據(jù)360安全大腦所監(jiān)測(cè)到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁(yè)進(jìn)行攻擊，無(wú)論IE瀏覽器還是火狐瀏覽器打開(kāi)都會(huì)中招。用戶在毫無(wú)防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽(tīng)監(jiān)控，執(zhí)行竊取敏感信息等任意操作。

從360安全大腦的追蹤信息可初步判定，如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來(lái)看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí)，已從單個(gè)瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。

再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障，這對(duì)Win7用戶來(lái)說(shuō)，“雙星”漏洞帶來(lái)的潛在傷害難以預(yù)估。數(shù)據(jù)顯示，直至2019年10月底，國(guó)內(nèi)Windows 7系統(tǒng)的市場(chǎng)份額占比仍有近6成。這意味著國(guó)內(nèi)六成微軟用戶面臨著勒索風(fēng)險(xiǎn)。

為此，360安全大腦在國(guó)內(nèi)首推了Win7盾甲，可幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊。

針對(duì)Win7系統(tǒng)停服時(shí)期爆發(fā)出的“雙星”漏洞攻擊事件，360安全大腦特別提醒廣大用戶，請(qǐng)勿隨意打開(kāi)未知來(lái)路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時(shí)做好準(zhǔn)備、全力應(yīng)對(duì)系統(tǒng)停服后帶來(lái)的安全問(wèn)題，可通過(guò)360 Win7盾甲提升電腦安全性。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。