微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全

SLLAQZX發表於2020-01-15

2020年1月14日,微軟正式宣告Windows 7系統停止更新,官方停止技術支援、軟體更新和安全問題的修復。這意味著數以億計仍在執行Windows 7系統的計算機失去了保護屏障,所面臨的安全風險或將排山倒海而來。

微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全

然而,就在微軟宣佈Windows 7系統停服前夕,一場前所未有的0day漏洞組合攻擊正伺機引爆,全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。近日,360安全大腦就全球首家捕捉到此次攻擊,並將其命名為“雙星”0day漏洞攻擊。

儘管根據最新訊息,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但是IE瀏覽器仍暴露於“雙星”漏洞攻擊威脅之中。


Win7停服引爆網路暴擊,國內超六成使用者曝光在“雙星”漏洞陰霾之下

Windows 7系統正式停服,正如曾經Windows XP系統,其背後必然醞釀著未知且重大的網路安全風暴。由於官方停止對Win7系統的防護,各型別網路攻擊勢必接連湧現,在漏洞百出的Win7系統大肆作惡。

2017年5月,WinXP系統停服三年後,利用Windows系統SMB漏洞席捲全球的WannaCry勒索病毒,橫掃150國家政府、學校、醫院、金融、航班等各領域,讓世界墜入勒索旋渦。

2019年5月,WannaCry 爆發兩年之後,堪比“永恆之藍”的Bluekeep高危遠端漏洞,再次讓全球400萬臺主機暴露在漏洞暴風眼下,一旦漏洞被駭客成功利用世界將再次陷入黑暗。

微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全

而在Win7停服這一關鍵節點突然爆發的“雙星”漏洞,無疑讓當下網路安全環境“雪上加霜”。直至2019年10月底,國內Windows 7系統的市場份額佔比仍有近6成。Windows 7的終結,意味著龐大的使用者失去了微軟官方的所有支援,包括軟體更新、補丁修復和防火牆保障,將直面各類利用漏洞等威脅進行的攻擊。

毫無疑問,“雙星”0day漏洞並不在Windows 7的修復範圍內,攻擊者完全可以憑藉該漏洞重擊所有使用Windows 7系統的計算機,像野火一樣蔓延至整個網路,根據360安全大腦所監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器開啟都會中招。使用者在毫無防備的情況下,可被植入勒索病毒,甚至被駭客監聽監控,執行竊取敏感資訊等任意操作。


半島APT組織Darkhotel 正在利用“雙星”漏洞發起屠殺

然而“火勢”已經蔓延,從360安全大腦的追蹤資訊可初步判定,如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十餘年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術驟然升級,已從單個瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠超以往。再加上微軟不再繼續提供Windows 7系統的安全保障,這對Win7使用者來說,“雙星”漏洞帶來的潛在傷害難以預估。


360上線Win7盾甲持續防護,率先攔截“雙星”漏洞攻擊

雖然說,目前最新的火狐瀏覽器已經針對該漏洞推出了修復程式,但對於IE瀏覽器使用者,特別是執行Windows 7系統的使用者,仍然是本次“雙星”漏洞攻擊的重要目標。尤其在Windows 7失去安全保障的情況下,如何才能保護目標使用者計算機免受荼毒?

於是,在微軟放棄了Win7系統更新,且未聯合安全廠商繼續支援安全防護的背景下,360安全大腦為應對這類重大安全隱患,國內首推Win7盾甲,可幫助執行Windows 7系統的使用者攔截“雙星”0day漏洞攻擊。

微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全

360 Win7盾甲由網路安全防禦智慧的雷達系統360安全大腦重磅打造,以360安全大資料為基礎,綜合威脅情報、知識庫、安全專家的各項能力,全力構建微補丁漏洞免疫,以及再度升級的系統核心加固、關鍵程式保護、防護日誌四大核心功能,為國內近6成使用者繼續護航Windows 7系統的安全。

微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全

對於“雙星”0day漏洞這樣的新型漏洞,360 Win7盾甲的微補丁功能可先行自動覆蓋漏洞,解決防護能力滯後安全隱患。系統核心加固負責保護系統檔案免收病毒感染,關鍵程式保護功能則可以全效攔截各類惡意程式碼攻擊,最後透過防護日誌功能維護系統經典功能的使用。

強力抵禦Win7“雙星”危機,源於360安全大腦強勢賦能

事實上,在接力微軟守護安全上,360安全大腦此前已擁有“XP盾甲”續服5年的成功經驗,並已為數億使用者提供XP停服時期的系統保障。而讓強大可靠的安全能力延續在Win7盾甲,並開啟“後Win7”時代安全的關鍵,則來自於360安全大腦資料神經元採集、智慧升級與360集團獨樹一幟的安全實力。

資料顯示,360安全大腦彙集超 250 億個惡意樣本,22 萬億安全日誌、80 億域名資訊、2EB 以上的安全大資料,並基於首創的 360QVM 人工智慧引擎,人機協同大資料智慧分析預見網路威脅與攻擊,進而實現及時阻斷、溯源、止損及反制。

與此同時,360安全大腦還可透過雲端對資訊進行比對、偵測,第一時間感知到病毒或者攻擊,實現從被動防禦到主動防禦,全面最佳化Win7盾甲威脅感知能力。實現最快1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送,有效保障360微補丁實時漏洞修復。

必須強調的是,以安全專家團隊為核心的“人機協作”防禦能力,是360安全大腦的能力之關鍵。在2019年MSRC全球安全精英榜中,360安全專家代表亞洲地區贏得歷史首冠,更憑藉10人榮耀登榜,進榜人數全球第一;其中7人衝進榜單前五十,勇奪榜單冠亞王座的戰績,橫掃微軟MSRC全球最具價值安全精英榜。如此強大的安全實力,直接賦予了Win7盾甲無可匹敵的安全守護力量!

微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全

最後,針對Win7系統停服時期爆發出的“雙星”漏洞攻擊事件,360安全大腦特別提醒廣大使用者,請勿隨意開啟未知來路的office文件。尤其是Windows 7系統使用者,應及時做好準備、全力應對系統停服後帶來的安全問題,可透過360 Win7盾甲提升電腦安全性。同時,提醒各相關企、事業單位,警惕利用“雙星”漏洞發動的定向攻擊,密切跟蹤該漏洞的最新情況,及時使用安全軟體防禦可能的漏洞攻擊。360安全大腦將對雙星”漏洞持續跟進關注,並推進相關安全補丁的釋出。

最後,360安全衛士使用者不用擔心無需升級即可攔截,廣大Win7使用者可前往https://bbs.360.cn/thread-15829770-1-1.html下載安裝360安全大腦Win7盾甲版,並開啟Windows7盾甲守護功能抵禦各類安全威脅。


相關文章