首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Win 7停止安全更新,漏洞威胁悄然而至

1月14日,微软宣布,将停止对Windows 7系统的技术支持、软件更新和安全问题修复。2009年上市的Windows 7系统已经运行了10年之久,官方停止更新后,也意味着运行Windows 7系统的计算机失去了保护屏障,电脑遭受病毒和恶意软件攻击的风险会更大。

事实上,只要仍在运行Windows 7系统的用户将系统升级一下,就可以避免这些风险,但总有很多用户“懒”的升级,而这些失去保护的计算机也成为了网络攻击的首先之地。有数据统计,直至2019年10月底,国内Windows 7系统的市场份额占比仍有近6成。

据360安全大脑1月15日宣布,在Windows 7停服前夕,其已经捕捉到全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击,并将此命名为“双星”0day漏洞攻击。

360安全大脑通过追踪信息初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。

然而,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者可以凭借该漏洞攻击所有使用Windows 7系统的计算机。一旦被攻击,用户无论打开IE浏览器还是火狐浏览器都会中招,并会在毫无防备的情况下,被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

这并非耸人听闻,大家对勒索病毒应该不会陌生。2017年5年,在Windows XP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域;2019年5月,WannaCry 爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞之下。

截至目前,火狐浏览器的0day漏洞现已被Mozilla官方修复,但对于IE浏览器用户,特别是运行Windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。

对此,360安全大脑特别提醒用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,并可通过360 Win7盾甲提升电脑安全性。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200115A09RLF00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券