“360首曝win7漏洞威胁 微软六成客户面临被勒索风险”

本篇文章902字，读完约2分钟

网易科技讯1月15日宣布，微软于1月14日正式停止更新windows 7系统。 这意味着运行数亿个windows 7系统的计算机失去了保护屏障。 360表示，最近360个安全大脑捕捉到了0日漏洞组合攻击，这意味着6成的国内微软客户面临威胁风险。 就在微软宣布停止windows 7系统之前，全球首个复合利用ie浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然袭来 最近，360个安全大脑首次捕捉到了这次攻击，将其命名为双星0日漏洞攻击 据最新消息，火狐浏览器的0day漏洞已被mozilla官方修复，但ie浏览器面临双星漏洞攻击的威胁。 根据 360安全大脑监控的恶意样本，发现攻击者使用了结合0day漏洞的恶意两个页面进行攻击，无论是ie浏览器还是火狐浏览器打开都会居中。 客户可以在毫无防备的情况下嵌入勒索病毒，被黑客拦截并监控，执行窃取机密新闻等任意操作。 360安全大脑的跟踪新闻可以初步判断，这种威胁巨大的双星0day脆弱性可能已被活跃近十年的半岛apt组织darkhotel(apt-c-06 )所利用 从此次拦截的双星0day漏洞攻击来看，darkhotel(apt-c-06 )攻击技术急剧升级，从单浏览器0day漏洞跃升为双浏览器0day漏洞利用，威胁和破坏性远超以往。 除了 之外，微软还没有持续提供windows 7系统的安全性，因此对win7客户来说，双星漏洞带来的潜在损害很难预测。 数据显示，截至2019年10月底，国内windows 7系统市场份额仍占近6成 这意味着国内微软有6成的客户面临威胁风险。 因此，360安全大脑在国内首次按下win7屏蔽，帮助运行windows 7系统的客户拦截双星0日漏洞攻击。 对于win 7系统停止时发生的双星脆弱性攻击，360安全脑特别提醒许多客户，不要随意打开未知路线的office文档 特别是windows 7系统的客户，可以及时应对系统停机后的安全问题，并通过360 win7屏蔽提高计算机的安全性 并提醒各相关企业、事业单位，警惕利用双星漏洞进行定向攻击，密切跟踪该漏洞的最新情况，使用安全软件防御可能的漏洞攻击。 (安静)