360 首曝 win7 漏洞威胁 微软六成用户面临被勒索风险-和记娱乐手机版

发新帖

360 首曝 win7 漏洞威胁 微软六成用户面临被勒索风险 行业新闻

威尔德编辑 6月前 93626

2020年1月14日,微软正式宣告windows 7系统停止更新,官方停止和记娱乐手机版的技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。

然而,就在微软宣布windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用ie浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

尽管根据最新消息,火狐浏览器的0day漏洞现已被mozilla官方修复,但是ie浏览器仍暴露于“双星”漏洞攻击威胁之中。

win7停服引爆网络暴击,国内超六成用户曝光在“双星”漏洞阴霾之下

windows 7系统正式停服,正如曾经windows xp系统,其背后必然酝酿着未知且重大的网络安全风暴。由于官方停止对win7系统的防护,各类型网络攻击势必接连涌现,在漏洞百出的win7系统大肆作恶。

2017年5月,winxp系统停服三年后,利用windows系统smb漏洞席卷全球的wannacry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索旋涡。

2019年5月,wannacry 爆发两年之后,堪比“永恒之蓝”的bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下,一旦漏洞被黑客成功利用世界将再次陷入黑暗。


而在win7停服这一关键节点突然爆发的“双星”漏洞,无疑让当下网络安全环境“雪上加霜”。直至2019年10月底,国内windows 7系统的市场份额占比仍有近6成。windows 7的终结,意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。

毫无疑问,“双星”0day漏洞并不在windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论ie浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

半岛apt组织darkhotel 正在利用“双星”漏洞发起屠杀

然而“火势”已经蔓延,从360安全大脑的追踪信息可初步判定,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛apt组织——darkhotel(apt-c-06)所利用。从此次截获的“双星”0day漏洞攻击来看,darkhotel(apt-c-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供windows 7系统的安全保障,这对win7用户来说,“双星”漏洞带来的潜在伤害难以预估。

360上线win7盾甲持续防护,率先拦截“双星”漏洞攻击

虽然说,目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于ie浏览器用户,特别是运行windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。尤其在windows 7失去安全保障的情况下,如何才能保护目标用户计算机免受荼毒?

于是,在微软放弃了win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推win7盾甲,可帮助运行windows 7系统的用户拦截“双星”0day漏洞攻击。


360 win7盾甲由网络安全防御智能的雷达系统360安全大脑重磅打造,以360安全大数据为基础,综合威胁情报、知识库、安全专家的各项能力,全力构建微补丁漏洞免疫,以及再度升级的系统核心加固、关键程序保护、防护日志四大核心功能,为国内近6成用户继续护航windows 7系统的安全。


对于“双星”0day漏洞这样的新型漏洞,360 win7盾甲的微补丁功能可先行自动覆盖漏洞,解决防护能力滞后安全隐患。系统核心加固负责保护系统文件免收病毒感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,最后通过防护日志功能维护系统经典功能的使用。

强力抵御win7“双星”危机,源于360安全大脑强势赋能

事实上,在接力微软守护安全上,360安全大脑此前已拥有“xp盾甲”续服5年的成功经验,并已为数亿用户提供xp停服时期的系统保障。而让强大可靠的安全能力延续在win7盾甲,并开启“后win7”时代安全的关键,则来自于360安全大脑数据神经元采集、智能升级与360集团独树一帜的安全实力。

数据显示,360安全大脑汇集超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2eb 以上的安全大数据,并基于首创的 360qvm 人工智能引擎,人机协同大数据智能分析预见网络威胁与攻击,进而实现及时阻断、溯源、止损及反制。

与此同时,360安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化win7盾甲威胁感知能力。实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障360微补丁实时漏洞修复。

必须强调的是,以安全专家团队为核心的“人机协作”防御能力,是360安全大脑的能力之关键。在2019年msrc全球安全精英榜中,360安全专家代表亚洲地区赢得历史首冠,更凭借10人荣耀登榜,进榜人数全球第一;其中7人冲进榜单前五十,勇夺榜单冠亚王座的战绩,横扫微软msrc全球最具价值安全精英榜。如此强大的安全实力,直接赋予了win7盾甲无可匹敌的安全守护力量!


最后,针对win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过360 win7盾甲提升电脑安全性。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。360安全大脑将对双星”漏洞持续跟进关注,并推进相关安全补丁的发布。

最后,360安全卫士用户不用担心无需升级即可拦截,广大win7用户可前往()下载安装360安全大脑win7盾甲版,并开启windows7盾甲守护功能抵御各类安全威胁。


雷锋网(公众号:雷锋网)雷锋网雷锋网

注:本文转载自雷锋网,如需转载请至雷锋网和记娱乐ag旗舰版本下载官网申请授权,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系和记娱乐手机版,我们会及时删除。

成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加- 和记娱乐ag旗舰版本下载的版权声明 1、本主题所有言论和图片纯属会员个人意见,与和记娱乐手机版-和记娱乐ag旗舰版本下载立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者威尔德编辑和记娱乐手机版-和记娱乐ag旗舰版本下载享有帖子相关和记娱乐ag旗舰版本下载的版权。
3、和记娱乐手机版-和记娱乐ag旗舰版本下载管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者威尔德编辑和记娱乐手机版-和记娱乐ag旗舰版本下载的同意。

这家伙太懒了,什么也没留下。
最新回复 (0)
只看楼主
全部楼主
免责声明:本站部分资源来源于网络,如有侵权请发邮件(673011635@qq.com)告知我们,我们将会在24小时内处理。
网站地图