360曝Win7漏洞威胁可被植入勒索病毒甚至被监听

发布日期:2020-03-23

1月●·18日│┃上午消息,微软近日正式宣告Windows 7系★统停止更新∶,官方停止技术支持、软件更新和安全问题的修复。全球首例同时复合利∴用IE浏览器和火狐浏览器两个0day漏洞的攻◣击风暴悄然突袭。360ц公司宣布,360安全大脑捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

称疑似被╥半岛APкT组织所利用

据介绍,“双星”0day漏洞并不在WindowsΓЮ 7的γ修复范围内,攻击者完全可以凭借该漏洞重击所有使用WindowsЛ 7ↀ系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,◎发现攻击者使用۞۞组合两个0day漏洞的恶意网页进行攻击,无论IE浏览Б器还是火狐浏览器打开都会中招。用户在毫无✿。✿防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃๑取敏感信息等ⓛ任意操作。

从36▉0安☼全大脑的╱╲追踪信息可初步判定,“双星”0day漏洞已疑似被活℃≌跃近十余年的半岛︱︳APT≥组织╭╮——Da∏rkhotel(APT-C-06)所利用。从此次截获的“双星”0►dшay漏┍洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个♥浏览器0day∟漏洞,跃升为双浏览器↖0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供Windows 7系统的安全保障,⌒这对Win7用户来说,“双星”漏洞带来的潜在伤害难以*预估℡。

360表示,为应对这类安全隐患首推Win7盾甲,可帮助运β行Windows 7系统的用户拦截“双星”0day漏洞攻击。

勿随意打▔开‖未知来路office文档

针对Win7系统停服⊙时期爆发出的“双星”漏洞攻击事件,360安全大√脑特别提醒广大用户,请→◇勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及∞时做好准备、应对系统停服后带来的安全问题。同时,提醒各相关企、事业单位,警惕利用“︰双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新Ⅴ情况,及时使用安全软件防御可能的漏洞攻击。

♯♮ 编″ 辑:章芳

搬砖工人一块砖多少钱_搬砖一般多少钱一块_搬砖怎么赚钱 2019-2022版权所有