本篇文章2457字,读完约6分钟
1月14日,微软正式宣布视窗7系统已经停止更新,政府已经停止技术支持、软件更新和安全问题的修复。这意味着仍在运行Windows 7系统的数亿台计算机已经失去了它们的保护屏障,它们面临的安全风险将是巨大的。
然而,就在微软宣布Windows 7系统停止运行之前,一场前所未有的0天漏洞组合攻击即将引爆。世界上第一场结合了IE浏览器和火狐浏览器两个0天漏洞的攻击风暴悄然来袭。最近,360安全大脑在世界上首次捕捉到这一攻击,并将其命名为双星0日漏洞攻击。
虽然根据最新消息,火狐浏览器的0天漏洞现在已经被Mozilla正式修复,但IE浏览器仍然面临双星漏洞攻击的威胁。
Win7停止服务,网络爆炸,超过60%的国内用户暴露在双星脆弱性的阴霾中
Windows 7系统正式暂停,就像Windows XP系统一样,它的背后一定会酝酿着一场不为人知的重大网络安全风暴。由于官方暂停对Win7系统的保护,各种类型的网络攻击必然会层出不穷,对漏洞百出的Win7系统造成严重破坏。
2017年5月,在WinXP停止运行三年后,利用视窗系统中小企业漏洞的WannaCry勒索病毒席卷全球,横扫150个政府、学校、医院、金融、航班和其他领域,使世界陷入敲诈勒索的恶性循环。
2019年5月,在万纳克里病毒爆发两年后,一种类似于永恒之蓝的高风险远程漏洞——蓝精灵,再次让全球400万主机暴露在漏洞风暴中。一旦黑客成功利用这些漏洞,世界将再次陷入黑暗。
然而,关键节点Win7双星漏洞的突然爆发,无疑给当前的网络安全环境雪上加霜。截至2019年10月底,视窗7系统的国内市场份额仍占近60%。视窗7的终结意味着庞大的用户已经失去了微软的所有官方支持,包括软件更新、补丁修复和防火墙保护,并将面临各种利用漏洞和其他威胁的攻击。
毫无疑问,双星0日漏洞不在Windows 7的修复范围之内。攻击者可以利用此漏洞攻击所有使用Windows 7系统的计算机,并像野火一样蔓延到整个网络。根据360安全大脑监测到的恶意样本,发现无论ie浏览器或Firefox浏览器是否打开,攻击者都使用结合了两个0天漏洞的恶意网页进行攻击。没有保护,用户可能被植入勒索病毒,甚至被黑客监控,并执行任意操作,如窃取敏感信息。
然而,火势已经蔓延。根据360安全脑的追踪信息,可以初步确定,这个威胁如此巨大的0天漏洞,已经被活跃了10多年的半岛APT组织Darkhotel(APT-C-06)所利用。从截获的二进制0天漏洞攻击来看,Darkhotel(APT-C-06)攻击技术已被突然升级,从单浏览器0天漏洞升级为双浏览器0天漏洞攻击,其威胁性和破坏性比以前大得多。此外,微软将不再继续为Windows 7系统提供安全性,这使得Win7用户很难预测双星漏洞造成的潜在损害。
360在线Win7盾装甲连续防护率先拦截双星漏洞攻击
虽然据说最新的火狐浏览器已经针对此漏洞推出了修复程序,但它仍然是IE浏览器用户的一个重要目标,尤其是那些运行Windows 7系统的用户。尤其是当Windows 7失去安全性时,如何保护目标用户的计算机免受毒害?
因此,在微软放弃Win7系统更新、没有加入安全厂商继续支持安全保护的背景下,360安全大脑在中国率先推出Win7 Shield A来应对这类重大安全风险,帮助运行Windows 7系统的用户拦截双星0天漏洞攻击。
360 Win7 Shield A是由网络安全防御智能雷达系统的360安全大脑精心构建而成。基于360安全大数据,整合威胁情报、知识库和安全专家的能力,全力打造微补丁漏洞免疫力,以及系统核心加固、关键程序保护和保护日志四大核心功能,继续为近60%的国内用户保护好视窗7系统的安全。
对于二进制0天漏洞等新漏洞,360 Win7盾甲的微补丁功能可以提前自动覆盖漏洞,解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染,而关键程序保护功能可以完全拦截各种恶意代码攻击,最终通过保护日志功能保持系统经典功能的使用。
强大防御赢7双星危机360安全大脑强大授权
事实上,为了保护微软的安全,360安全大脑在更新XP Shield A服务方面已经有了5年的成功经验,并在XP关闭期间为数亿用户提供了系统保护。360安全的脑数据神经元采集、智能升级和360独特的安全力量是保持Win7盾甲强大可靠的安全能力和开启后Win7时代安全的关键。
数据显示,360安全大脑收集了超过250亿个恶意样本、22万亿个安全日志、80亿个域名信息和超过2EB的安全大数据。人机协同大数据智能分析是基于第一个360QVM人工智能引擎,预见网络威胁和攻击,从而实现及时阻断、跟踪、止损和对策。
同时,360安全大脑还可以通过云比较和检测信息,首先感知病毒或攻击,实现从被动防御到主动防御,充分优化Win7 Shield A威胁感知能力。在1天内实施漏洞补丁、免疫工具、安全策略和威胁情报推送,有效确保360个微补丁的实时漏洞修复。
必须强调的是,以安全专家团队为核心的人机协同防御能力是360保障大脑安全的关键。在2019年MSRC全球安全精英名单中,360名安全专家代表亚洲地区获得了历史第一名,并以10人的荣誉排名世界第一。他们中的7人冲进了名单的前50名,赢得了第一名和第二名,横扫微软MSRC公司的世界最有价值的安全精英名单。如此强大的安全力量直接赋予了Win7盾A无与伦比的安全保卫力量!
最后,360安全大脑特别提醒用户不要随意打开未知网站,以应对Win7系统停止服务期间爆发的双星漏洞攻击。特别是,Windows 7系统用户应及时做好准备,全面应对系统关机带来的安全问题。通过360 Win7盾甲可以提高计算机的安全性。同时,提醒各相关企事业单位警惕利用双星漏洞发起的针对性攻击,密切跟踪漏洞的最新情况,及时使用安全软件防范可能的漏洞攻击。360安全大脑将继续跟进并关注双星漏洞,并推动相关安全补丁的发布。
来源:人民视窗网
标题:在微软Win7停止服务和第一次“双星”0天漏洞攻击启动后,超过60%的国内用户暴
地址:http://www.rm19.com/xbzx/29.html