Win7停止更新被指存漏洞威胁 用户面临被勒索风险
阅读 · 发布日期 2020-01-15 13:16 · 银河捕鱼截图。
中新网客户端北京1月15日电(记者 吴涛)14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。
就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。
360方面称,在Win7停服这一关键节点突然爆发的“双星”漏洞,无疑让当下网络安全环境“雪上加霜”。
根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。
截至2019年10月底,国内Windows 7系统的市场份额占比仍有近6成。这意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障后,将直面各类利用漏洞等威胁进行的攻击。
针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过360 Win7盾甲提升电脑安全性。(完)