四海網(wǎng)首頁(yè)
當(dāng)前位置:四海網(wǎng) > 生活百科

微軟宣布Win7停服360上線(xiàn)Win7盾甲 率先攔截“雙星”漏洞攻擊

2020-01-15 14:01:43來(lái)源:四海網(wǎng)綜合環(huán)球網(wǎng)

  2020年1月14日,微軟正式宣告Windows 7系統(tǒng)停止更新,官方停止技術(shù)支持、軟件更新和安全問(wèn)題的修復(fù)。這意味著數(shù)以?xún)|計(jì)仍在運(yùn)行Windows 7系統(tǒng)的計(jì)算機(jī)失去了保護(hù)屏障,所面臨的安全風(fēng)險(xiǎn)或?qū)⑴派降购6鴣?lái)。

  然而,就在微軟宣布Windows 7系統(tǒng)停服前夕,一場(chǎng)前所未有的0day漏洞組合攻擊正伺機(jī)引爆,全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲。近日,360安全大腦就全球首家捕捉到此次攻擊,并將其命名為“雙星”0day漏洞攻擊。

  盡管根據(jù)最新消息,火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù),但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

  Win7停服引爆網(wǎng)絡(luò)暴擊,國(guó)內(nèi)超六成用戶(hù)baoguang在“雙星”漏洞陰霾之下

  Windows 7系統(tǒng)正式停服,正如曾經(jīng)Windows XP系統(tǒng),其背后必然醞釀著未知且重大的網(wǎng)絡(luò)安全風(fēng)暴。由于官方停止對(duì)Win7系統(tǒng)的防護(hù),各類(lèi)型網(wǎng)絡(luò)攻擊勢(shì)必接連涌現(xiàn),在漏洞百出的Win7系統(tǒng)大肆作惡。

  2017年5月,WinXP系統(tǒng)停服三年后,利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒,橫掃150國(guó)家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域,讓世界墜入勒索旋渦。

  2019年5月,WannaCry 爆發(fā)兩年之后,堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞,再次讓全球400萬(wàn)臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下,一旦漏洞被黑客成功利用世界將再次陷入黑暗。

  而在Win7停服這一關(guān)鍵節(jié)點(diǎn)突然爆發(fā)的“雙星”漏洞,無(wú)疑讓當(dāng)下網(wǎng)絡(luò)安全環(huán)境“雪上加霜”。直至2019年10月底,國(guó)內(nèi)Windows 7系統(tǒng)的市場(chǎng)份額占比仍有近6成。Windows 7的終結(jié),意味著龐大的用戶(hù)失去了微軟官方的所有支持,包括軟件更新、補(bǔ)丁修復(fù)和防火墻保障,將直面各類(lèi)利用漏洞等威脅進(jìn)行的攻擊。

  毫無(wú)疑問(wèn),“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi),攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī),像野火一樣蔓延至整個(gè)網(wǎng)絡(luò),根據(jù)360安全大腦所監(jiān)測(cè)到的惡意樣本,發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁(yè)進(jìn)行攻擊,無(wú)論IE瀏覽器還是火狐瀏覽器打開(kāi)都會(huì)中招。用戶(hù)在毫無(wú)防備的情況下,可被植入勒索病毒,甚至被黑客監(jiān)聽(tīng)監(jiān)控,執(zhí)行竊取敏感信息等任意操作。

  半島APT組織Darkhotel正在利用“雙星”漏洞發(fā)起**

  然而“火勢(shì)”已經(jīng)蔓延,從360安全大腦的追蹤信息可初步判定,如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來(lái)看,Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí),已從單個(gè)瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠(yuǎn)超以往。再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障,這對(duì)Win7用戶(hù)來(lái)說(shuō),“雙星”漏洞帶來(lái)的潛在傷害難以預(yù)估。

* 聲明:本文由四海網(wǎng)用戶(hù)zhaoying原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶(hù)獲取更多知識(shí)之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評(píng)指正。
相關(guān)信息