首页 频道 > 要闻 > 正文

Windows 7系统停止更新风险骤增 360 Win 7盾甲首家捕捉“双星”0day漏洞

1月14日,微软正式宣告Windows7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows7系统的计算机失去了保护屏障,面临的安全风险骤然增加。

就在微软宣布Windows7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。日前,360安全大脑透露,全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍处于“双星”漏洞攻击威胁之中。

Win7停服引爆网络暴击

Windows7系统正式停服,正如曾经的WindowsXP系统,各类型网络攻击势必接连涌现,其背后酝酿着不可预知的网络安全风暴。

2017年5月,WinXP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150个国家政府、学校、医院、金融、航班等各领域。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。

在Win7停服这一关键节点突然爆发的“双星”漏洞,无疑让当下网络安全环境“雪上加霜”。直至2019年10月底,国内Windows7系统的市场份额占比仍有近六成。Windows7的终结,意味着大量用户失去了微软官方的支持,包括软件更新、补丁修复和防火墙保障等。

“双星”0day漏洞并不在Windows7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows7系统的计算机。根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

Win7盾甲率先拦截“双星”漏洞攻击

虽然最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Windows7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。

在微软放弃了Win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推Win7盾甲,可帮助运行Windows7系统的用户拦截“双星”0day漏洞攻击。

据介绍,对于“双星”0day漏洞这样的新型漏洞,360Win7盾甲的微补丁功能可先行自动覆盖漏洞,解决防护能力滞后安全隐患。系统核心加固负责保护系统文件免收病毒感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,最后通过防护日志功能维护系统经典功能的使用。

事实上,在接力微软守护安全上,360安全大脑此前已拥有“XP盾甲”续服5年的成功经验,并已为数亿用户提供XP停服时期的系统保障。

针对此次爆发的“双星”漏洞攻击事件,360安全大脑方面表示,请勿随意打开未知来路的office文档。尤其是Windows7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。360方面将对“双星”漏洞持续跟进关注,并推进相关安全补丁的发布。(记者贺骏)

标签: 360 Win 7盾甲

精彩推送