360首曝win7漏洞威脅 微軟六成用戶面臨被勒索風險

來源：金融界網站

2020年1月14日，微軟正式宣告Windows 7系統停止更新，官方停止技術支持、軟體更新和安全問題的修復。這意味著數以億計仍在運行Windows 7系統的計算機失去了保護屏障，所面臨的安全風險或將排山倒海而來。

然而，就在微軟宣布Windows 7系統停服前夕，一場前所未有的0day漏洞組合攻擊正伺機引爆，全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。近日，360安全大腦就全球首家捕捉到此次攻擊，並將其命名為「雙星」0day漏洞攻擊。

儘管根據最新消息，火狐瀏覽器的0day漏洞現已被Mozilla官方修復，但是IE瀏覽器仍暴露於「雙星」漏洞攻擊威脅之中。

Win7停服引爆網絡暴擊，國內超六成用戶曝光在「雙星」漏洞陰霾之下

Windows 7系統正式停服，正如曾經Windows XP系統，其背後必然醞釀著未知且重大的網絡安全風暴。由於官方停止對Win7系統的防護，各類型網絡攻擊勢必接連湧現，在漏洞百出的Win7系統大肆作惡。

2017年5月，WinXP系統停服三年後，利用Windows系統SMB漏洞席捲全球的WannaCry勒索病毒，橫掃150國家政府、學校、醫院、金融、航班等各領域，讓世界墜入勒索旋渦。

2019年5月，WannaCry 爆發兩年之後，堪比「永恆之藍」的Bluekeep高危遠程漏洞，再次讓全球400萬臺主機暴露在漏洞暴風眼下，一旦漏洞被黑客成功利用世界將再次陷入黑暗。

而在Win7停服這一關鍵節點突然爆發的「雙星」漏洞，無疑讓當下網絡安全環境「雪上加霜」。直至2019年10月底，國內Windows 7系統的市場份額佔比仍有近6成。Windows 7的終結，意味著龐大的用戶失去了微軟官方的所有支持，包括軟體更新、補丁修復和防火牆保障，將直面各類利用漏洞等威脅進行的攻擊。

毫無疑問，「雙星」0day漏洞並不在Windows 7的修復範圍內，攻擊者完全可以憑藉該漏洞重擊所有使用Windows 7系統的計算機，像野火一樣蔓延至整個網絡，根據360安全大腦所監測到的惡意樣本，發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監聽監控，執行竊取敏感信息等任意操作。

半島APT組織Darkhotel 正在利用「雙星」漏洞發起屠殺

然而「火勢」已經蔓延，從360安全大腦的追蹤信息可初步判定，如此威脅巨大的「雙星」0day漏洞已疑似被活躍近十餘年的半島APT組織——Darkhotel（APT-C-06）所利用。從此次截獲的「雙星」0day漏洞攻擊來看，Darkhotel（APT-C-06）攻擊技術驟然升級，已從單個瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠超以往。再加上微軟不再繼續提供Windows 7系統的安全保障，這對Win7用戶來說，「雙星」漏洞帶來的潛在傷害難以預估。

360上線Win7盾甲持續防護，率先攔截「雙星」漏洞攻擊

雖然說，目前最新的火狐瀏覽器已經針對該漏洞推出了修復程序，但對於IE瀏覽器用戶，特別是運行Windows 7系統的用戶，仍然是本次「雙星」漏洞攻擊的重要目標。尤其在Windows 7失去安全保障的情況下，如何才能保護目標用戶計算機免受荼毒？

於是，在微軟放棄了Win7系統更新，且未聯合安全廠商繼續支持安全防護的背景下，360安全大腦為應對這類重大安全隱患，國內首推Win7盾甲，可幫助運行Windows 7系統的用戶攔截「雙星」0day漏洞攻擊。

360 Win7盾甲由網絡安全防禦智能的雷達系統360安全大腦重磅打造，以360安全大數據為基礎，綜合威脅情報、知識庫、安全專家的各項能力，全力構建微補丁漏洞免疫，以及再度升級的系統核心加固、關鍵程序保護、防護日誌四大核心功能，為國內近6成用戶繼續護航Windows 7系統的安全。

對於「雙星」0day漏洞這樣的新型漏洞，360 Win7盾甲的微補丁功能可先行自動覆蓋漏洞，解決防護能力滯後安全隱患。系統核心加固負責保護系統文件免收病毒感染，關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊，最後通過防護日誌功能維護系統經典功能的使用。

強力抵禦Win7「雙星」危機，源於360安全大腦強勢賦能

事實上，在接力微軟守護安全上，360安全大腦此前已擁有「XP盾甲」續服5年的成功經驗，並已為數億用戶提供XP停服時期的系統保障。而讓強大可靠的安全能力延續在Win7盾甲，並開啟「後Win7」時代安全的關鍵，則來自於360安全大腦數據神經元採集、智能升級與360集團獨樹一幟的安全實力。

數據顯示，360安全大腦匯集超 250 億個惡意樣本，22 萬億安全日誌、80 億域名信息、2EB 以上的安全大數據，並基於首創的 360QVM 人工智慧引擎，人機協同大數據智能分析預見網絡威脅與攻擊，進而實現及時阻斷、溯源、止損及反制。

與此同時，360安全大腦還可通過雲端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防禦到主動防禦，全面優化Win7盾甲威脅感知能力。實現最快1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送，有效保障360微補丁實時漏洞修復。

必須強調的是，以安全專家團隊為核心的「人機協作」防禦能力，是360安全大腦的能力之關鍵。在2019年MSRC全球安全精英榜中，360安全專家代表亞洲地區贏得歷史首冠，更憑藉10人榮耀登榜，進榜人數全球第一；其中7人衝進榜單前五十，勇奪榜單冠亞王座的戰績，橫掃微軟MSRC全球最具價值安全精英榜。如此強大的安全實力，直接賦予了Win7盾甲無可匹敵的安全守護力量！

最後，針對Win7系統停服時期爆發出的「雙星」漏洞攻擊事件，360安全大腦特別提醒廣大用戶，請勿隨意打開未知來路的office文檔。尤其是Windows 7系統用戶，應及時做好準備、全力應對系統停服後帶來的安全問題，可通過360 Win7盾甲提升電腦安全性。同時，提醒各相關企、事業單位，警惕利用「雙星」漏洞發動的定向攻擊，密切跟蹤該漏洞的最新情況，及時使用安全軟體防禦可能的漏洞攻擊。360安全大腦將對雙星」漏洞持續跟進關注，並推進相關安全補丁的發布。

最後，360安全衛士用戶不用擔心無需升級即可攔截，廣大Win7用戶可前往https://bbs.360.cn/thread-15829770-1-1.html下載安裝360安全大腦Win7盾甲版，並開啟Windows7盾甲守護功能抵禦各類安全威脅。