Win7停止更新被指存漏洞威脅 用戶面臨被勒索風險

法庫縣廣播電視臺 劉迅2020-01-15 11:20
瀏覽

截圖。

截圖。

  中新網客戶端北京1月15日電(記者 吳濤)14日,微軟正式宣告Windows 7系統停止更新,官方停止技術支持、軟件更新和安全問題的修復。

  就在微軟宣布Windows 7系統停服前夕,一場前所未有的0day漏洞組合攻擊正伺機引爆,全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞攻擊風暴悄然突襲。近日,360安全大腦就全球首家捕捉到此次攻擊,并將其命名為“雙星”0day漏洞攻擊。

  360方面稱,在Win7停服這一關鍵節點突然爆發的“雙星”漏洞,無疑讓當下網絡安全環境“雪上加霜”。

  根據360安全大腦所監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。

  根據最新消息,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

  截至2019年10月底,國內Windows 7系統的市場份額占比仍有近6成。這意味著龐大的用戶失去了微軟官方的所有支持,包括軟件更新、補丁修復和防火墻保障后,將直面各類利用漏洞等威脅進行的攻擊。

  針對Win7系統停服時期爆發出的“雙星”漏洞攻擊事件,360安全大腦特別提醒廣大用戶,請勿隨意打開未知來路的office文檔。尤其是Windows 7系統用戶,應及時做好準備、全力應對系統停服后帶來的安全問題,可通過360 Win7盾甲提升電腦安全性。(完)