360首曝win7漏洞威胁 微软六成用户面临被勒索风险

本篇文章2627字，读完约7分钟

2020年1月14日，微软正式宣布windows 7系统将停止更新，并正式停止技术支持、软件更新和修复安全问题。这意味着仍在运行windows 7的数亿台计算机已经失去了保护屏障，它们面临的安全风险可能是巨大的。

然而，就在微软宣布windows 7停止运行之前，一场前所未有的0天漏洞组合攻击正等待引爆的机会，同时利用ie浏览器和Firefox浏览器两个0天漏洞的世界第一次攻击风暴悄然来袭。最近，360安全大脑是世界上第一个抓住这一攻击，并命名为“双星”0天漏洞攻击。

根据最新消息，火狐浏览器的0day漏洞已经被mozilla正式修复，但ie浏览器仍然面临“双星”漏洞攻击的威胁。

Win7停止服务并引爆网络病毒，超过60%的国内用户暴露在“双星”漏洞的阴霾之下

Windows 7系统正式退出服务，就像windows xp系统一样，背后一定酝酿着一场未知的重大网络安全风暴。随着政府停止保护win7系统，各种类型的网络攻击必然会层出不穷，对有缺陷的win7系统造成严重破坏。

2017年5月，在winxp系统停止运行三年后，利用windows系统中小企业漏洞的万能软件席卷了150个国家的政府、学校、医院、金融、航班等领域，使世界陷入敲诈漩涡。

2019年5月，在wannacry爆发两年后，bluekeep的高风险远程漏洞(相当于“永恒的蓝色”)再次将全球400万台主机暴露在漏洞风暴之下。一旦该漏洞被黑客成功利用，世界将再次陷入黑暗。

然而，在win7的关键节点突然爆发了“双星”漏洞，这无疑使当前的网络安全环境雪上加霜。截至2019年10月底，国内windows 7系统的市场份额仍占近60%。windows 7的终结意味着庞大的用户已经失去了微软的所有官方支持，包括软件更新、补丁修复和防火墙保证，并将面临利用漏洞和其他威胁的各种攻击。

毫无疑问，“双星”0日漏洞不在修复windows 7的范围内。攻击者可以利用此漏洞攻击所有使用windows 7系统的计算机，并像野火一样蔓延到整个网络。根据360安全大脑监测到的恶意样本，发现攻击者使用结合了两个0天漏洞的恶意网页进行攻击，这将同时吸引ie浏览器和Firefox浏览器。用户可以被植入勒索软件，甚至被黑客监控，并执行任意操作，如窃取敏感信息。

半岛酒店组织利用“双星”的弱点发动了一场大屠杀

然而，“大火”已经蔓延开来。从360个安全大脑的追踪信息可以初步判断，有如此巨大威胁的“双星”0天漏洞已经被半岛上的apt组织——黑暗酒店(APT-C-06)所利用，该组织已经活跃了近十年。从截获的“双星”0day漏洞攻击来看，暗黑酒店(apt-c-06)的攻击技术突然升级，从单一浏览器0day漏洞跃升为双浏览器0day漏洞，其威胁性和破坏性远远超过以往。此外，微软将不会继续为windows 7系统提供安全性，这使得很难预测“双星”漏洞对win7用户造成的潜在损害。

360在线win7盾装甲继续保护，率先拦截“双星”漏洞攻击

尽管最新的火狐浏览器已经修复了这个漏洞，但它仍然是ie浏览器用户的一个重要目标，尤其是那些运行windows 7系统的用户。特别是当windows 7失去安全性时，我们如何保护目标用户的计算机免受毒害？

因此，在微软放弃win7系统更新，不再继续与安全厂商合作支持安全防护的背景下，360安全脑率先在中国推出win7盾甲，帮助运行windows 7系统的用户拦截“双星”0日漏洞攻击。

360 win7盾主要是由智能雷达系统的360安全大脑构建的，用于网络安全防御。基于360安全大数据，整合威胁情报、知识库和安全专家的能力，全力打造微补丁漏洞免疫力，以及系统核心强化、关键程序保护和保护日志四大核心功能，并再次升级，继续为近60%的国内用户保驾护航。

对于“双星”0日漏洞等新型漏洞，360 win7盾甲的微补丁功能可以自动优先覆盖漏洞，解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染，关键程序保护功能可以有效拦截各种恶意代码攻击。最后，通过保护日志功能维护系统经典功能的使用。

对win7“双星”危机的强大抵抗源于360安全头脑的强大授权

事实上，在传递微软的安全信息时，360安全脑已经有了5年前“xp Shield”更新的成功经验，并在xp停止服务期间为亿万用户提供了系统保障。然而，保持win7盾甲强大可靠的安全能力，开启后win7时代的安全之门，关键在于360安全大脑数据神经元的采集、智能升级和360集团独特的安全实力。

根据数据，360安全大脑收集了超过250亿恶意样本，22万亿安全日志，80亿域名信息，以及超过2eb的安全大数据。基于第一个360qvm人工智能引擎，人机协同大数据智能分析预见网络威胁和攻击，从而实现及时阻断、可追溯、阻止损失和应对措施。

同时，360安全脑还可以通过云比较和检测信息，第一时间感知病毒或攻击，实现被动防御到主动防御，全面优化win7盾装甲的威胁感知能力。最早可在一天内推送漏洞补丁、免疫工具、安全策略和威胁情报，有效保证360个微补丁的实时漏洞修复。

必须强调的是，以安全专家团队为核心的“人机合作”防御能力是360安全大脑能力的关键。在2019年msrc全球安全精英名单中，360名安全专家代表亚洲地区获得历史第一名，甚至以10人的荣耀位居世界第一；其中，有7人冲进了榜单的前50名，赢得了亚洲王座的桂冠，横扫了微软全球最有价值的安全精英榜。如此强大的安全力量直接赋予了win7盾牌装甲无与伦比的安全防护能力！

最后，针对win7系统停止服务期间爆发的“双星”漏洞攻击，360安全脑特别提醒用户不要随意打开来历不明的办公文件。特别是windows 7系统用户应该及时做好准备，在系统停止服务后尽一切努力处理安全问题，并通过360 win7盾甲提高计算机的安全性。同时，提醒各相关企事业单位警惕利用“双星”漏洞发起的针对性攻击，密切跟踪漏洞的最新情况，及时使用安全软件防御可能的漏洞攻击。360安全脑将继续跟进双星的漏洞，并推动相关安全补丁的发布。

最后，360名保安用户不用担心在没有升级的情况下拦截他们。大多数win7用户可以到bbs.360/thread-15829770-1-1下载并安装360安全脑win7屏蔽版，并打开windows7屏蔽保护功能，抵御各种安全威胁。

来源：搜狐微门户