360曝win7漏洞威胁 微软六成用户面临被勒索风险

 

然而，就在微软宣布Windows 7停运之前，一场史无前例的0-day漏洞组合攻击正伺机引爆，全球首个同时利用ie浏览器和Firefox浏览器两个0-day漏洞的攻击风暴悄然突袭。近日，360安全大脑在全球首次捕获到这种攻击，并命名为“双星”0day漏洞攻击。

 

虽然根据最新消息，火狐的0day漏洞已经被Mozilla官方修复，但是IE浏览器仍然暴露在“双星”漏洞攻击的威胁之下。

 

Win7停服引爆网络暴击，超过60%的国内用户暴露于“双星”漏洞。

 

Windows 7系统正式停服，就像Windows XP系统一样，背后必然有一场不为人知的重大网络安全风暴。由于Win7系统的保护正式停止，各种类型的网络攻击势必层出不穷，在漏洞百出的Win7系统中造成极大的危害。

 

2017年5月，在WinXP系统停止服务三年后，WannaCry勒索病毒利用Windows系统中的SMB漏洞席卷全球，席卷150个国家的政府、学校、医院、金融、航班等领域，使全球陷入勒索漩涡。

 

2019年5月，WannaCry爆发两年后，堪比“永恒之蓝”的高危远程漏洞Bluekeep再次将全球400万台主机暴露在漏洞风暴中。一旦漏洞被黑客成功利用，世界将再次陷入黑暗。

 

关键节点Win7突然爆发的“双星”漏洞，无疑让当前的网络安全环境“雪上加霜”。直到2019年10月底，国产Windows 7系统的市场份额仍占近60%。Windows 7的终结意味着庞大的用户失去了微软官方的所有支持，包括软件更新、补丁修复和防火墙保护，将面临各种利用漏洞等威胁的攻击。

 

毫无疑问，“双星”0day漏洞不在Windows 7的修复范围内。攻击者可以利用该漏洞猛击所有使用Windows 7系统的电脑，并像野火一样蔓延到整个网络。根据360安全大脑监测到的恶意样本，发现攻击者利用结合了两个0day漏洞的恶意网页进行攻击，无论IE浏览器还是Firefox浏览器打开，都会中招。用户可以被植入勒索软件，甚至被黑客监控，进行窃取敏感信息等任意操作。

 

半岛APT组织Darkhotel正在利用“双星”的漏洞发动屠杀。

 

然而，“火”已经蔓延开来。从360安全大脑的追踪信息可以初步判断，如此巨大的威胁“双星”0day漏洞，已经疑似被活跃了近十年的半岛APT组织——黑暗酒店(APT-C-06)所利用。从截获的“双星”0day漏洞攻击来看，Darkhotel(APT-C-06)的攻击技术骤然升级，从单一浏览器0day漏洞跃升为双浏览器0day漏洞利用，其威胁性和破坏性远超以往。此外，微软将不再为Windows 7系统提供安全性，这使得Win7用户很难预测“双星”漏洞造成的潜在损害。

 

360在线Win7盾持续防护，率先拦截“双星”漏洞攻击。

 

虽然最新的火狐浏览器已经推出了针对该漏洞的修复，但它仍然是IE浏览器用户的重要目标，尤其是运行Windows 7的用户。尤其是在Windows 7失去安全性的情况下，如何保护目标用户的电脑不中毒？

 

因此，在微软放弃更新Win7系统，不再联合安全厂商继续支持安全防护的背景下，360安全大脑在国内推出Win7 Shield应对此类重大安全风险，可以帮助运行Windows 7的用户拦截“双星”0day漏洞攻击。

360 Win7盾由网络安全防御智能雷达系统360安全大脑打造。基于360安全大数据，整合威胁情报、知识库、安全专家的能力，全力打造微补丁漏洞免疫，以及重新升级的系统核心加固、关键程序保护、保护日志四大核心功能，持续为国内近六成用户的Windows 7系统安全保驾护航。

 

对于“双星”0day漏洞等新型漏洞，360 Win7盾的微补丁功能可以先自动覆盖漏洞，解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染，关键程序保护功能可有效拦截各类恶意代码攻击。最后，通过保护日志功能维护系统经典功能的使用。

 

强抗Win7“双星”危机源于360安全大脑的强大赋能。

 

事实上，在接力微软安全方面，360安全大脑已经有了5年“XP盾甲”的成功经验，已经为数亿用户提供了XP暂停期间的系统保障。在Win7 shield中保持强大可靠的安全能力，开启后Win7时代安全的关键，来自于360安全大脑数据神经元的采集、智能升级以及360集团独有的安全实力。

 

数据显示，360安全大脑收集恶意样本超过250亿，安全日志22万亿，域名信息80亿，安全大数据超过2EB。基于首创的360QVM人工智能引擎，人机协同大数据智能分析预见网络威胁和攻击，从而实现及时阻断、溯源、止损和反制。

 

同时，360安全大脑还可以通过云端对信息进行比对检测，第一时间感知病毒或攻击，实现被动防御到主动防御，全面优化Win7 shield的威胁感知能力。实现最快一天内漏洞补丁、免疫工具、安全策略、威胁信息的推送，有效保证360微补丁的实时漏洞修复。

 

必须强调的是，以安全专家团队为核心的“人机协同”防御能力是360安全大脑能力的关键。2019年MSRC全球安全精英榜，360安全专家代表亚洲地区获得历史第一，甚至以10人荣耀，入榜人数全球第一；其中7人冲进榜单前50，拿下榜单亚洲王座的纪录，横扫微软MSRC全球最有价值安全精英榜。如此强大的安全实力，直接让Win7 Shield拥有了无与伦比的安全卫士。

 

最后，针对Win7系统暂停期间爆发的“双星”漏洞攻击，360安全大脑特别提醒用户不要随意打开来源不明的office文档。特别是Windows 7系统的用户，要及时做好准备，充分应对系统停止服务带来的安全问题，通过360 Win7盾可以提高电脑安全性。同时，提醒各相关企事业单位警惕利用“双星”漏洞发起的针对性攻击，密切跟踪漏洞最新情况，及时使用安全软件防御可能的漏洞攻击。360安全大脑将持续跟进双星漏洞，推动相关安全补丁的发布。

 

最后，360安全卫士用户不用担心不升级就被拦截。广大Win7用户可以去https://bbs.360.cn/thread-15829770-1-1.html下载安装360安全大脑的Win7盾版，开启Windows7盾卫士功能，抵御各种安全威胁。