本篇文章902字,读完约2分钟

网易科技讯1月15日宣布,微软于1月14日正式停止更新windows 7系统。 这意味着运行数亿个windows 7系统的计算机失去了保护屏障。 360表示,最近360个安全大脑捕捉到了0日漏洞组合攻击,这意味着6成的国内微软客户面临威胁风险。 就在微软宣布停止windows 7系统之前,全球首个复合利用ie浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然袭来 最近,360个安全大脑首次捕捉到了这次攻击,将其命名为双星0日漏洞攻击 据最新消息,火狐浏览器的0day漏洞已被mozilla官方修复,但ie浏览器面临双星漏洞攻击的威胁。 根据 360安全大脑监控的恶意样本,发现攻击者使用了结合0day漏洞的恶意两个页面进行攻击,无论是ie浏览器还是火狐浏览器打开都会居中。 客户可以在毫无防备的情况下嵌入勒索病毒,被黑客拦截并监控,执行窃取机密新闻等任意操作。 360安全大脑的跟踪新闻可以初步判断,这种威胁巨大的双星0day脆弱性可能已被活跃近十年的半岛apt组织darkhotel(apt-c-06 )所利用 从此次拦截的双星0day漏洞攻击来看,darkhotel(apt-c-06 )攻击技术急剧升级,从单浏览器0day漏洞跃升为双浏览器0day漏洞利用,威胁和破坏性远超以往。 除了 之外,微软还没有持续提供windows 7系统的安全性,因此对win7客户来说,双星漏洞带来的潜在损害很难预测。 数据显示,截至2019年10月底,国内windows 7系统市场份额仍占近6成 这意味着国内微软有6成的客户面临威胁风险。 因此,360安全大脑在国内首次按下win7屏蔽,帮助运行windows 7系统的客户拦截双星0日漏洞攻击。 对于win 7系统停止时发生的双星脆弱性攻击,360安全脑特别提醒许多客户,不要随意打开未知路线的office文档 特别是windows 7系统的客户,可以及时应对系统停机后的安全问题,并通过360 win7屏蔽提高计算机的安全性 并提醒各相关企业、事业单位,警惕利用双星漏洞进行定向攻击,密切跟踪该漏洞的最新情况,使用安全软件防御可能的漏洞攻击。 (安静)

标题:“360首曝win7漏洞威胁 微软六成客户面临被勒索风险”

地址:http://www.5e8e.com/hlw/23298.html