時間:2020-01-15 來源:互聯網 瀏覽量:
中新網客戶端北京1月15日電(記者 吳濤)14日,微軟正式宣告Windows 7係統停止更新,官方停止技術支持、軟件更新和安全問題的修複。
就在微軟宣布Windows 7係統停服前夕,一場前所未有的0day漏洞組合攻擊正伺機引爆,全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。近日,360安全大腦就全球首家捕捉到此次攻擊,並將其命名為“雙星”0day漏洞攻擊。
360方麵稱,在Win7停服這一關鍵節點突然爆發的“雙星”漏洞,無疑讓當下網絡安全環境“雪上加霜”。
根據360安全大腦所監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。
根據最新消息,火狐瀏覽器的0day漏洞現已被Mozilla官方修複,但是IE瀏覽器仍暴露於“雙星”漏洞攻擊威脅之中。
截至2019年10月底,國內Windows 7係統的市場份額占比仍有近6成。這意味著龐大的用戶失去了微軟官方的所有支持,包括軟件更新、補丁修複和防火牆保障後,將直麵各類利用漏洞等威脅進行的攻擊。
針對Win7係統停服時期爆發出的“雙星”漏洞攻擊事件,360安全大腦特別提醒廣大用戶,請勿隨意打開未知來路的office文檔。尤其是Windows 7係統用戶,應及時做好準備、全力應對係統停服後帶來的安全問題,可通過360 Win7盾甲提升電腦安全性。
