Windows 7系统停服风险骤增 360 Win 7盾甲率先拦截“双星”0day漏洞

本篇文章1393字，读完约3分钟

我们的记者何军

1月14日，微软正式宣布windows 7系统将停止更新，并正式停止技术支持、软件更新和安全问题修复。这意味着仍在运行windows 7的数亿台计算机已经失去了保护屏障，它们面临的安全风险突然增加。

在微软宣布windows 7停止运行的前夕，一场前所未有的0天漏洞组合攻击正在等待引爆的机会，而世界上第一场将ie浏览器和Firefox浏览器的两个0天漏洞组合在一起的攻击风暴进行了一次突然袭击。几天前，360安全大脑透露，它是世界上第一个捕获这种攻击，并命名为双星0天漏洞攻击。

根据最新消息，火狐浏览器的0day漏洞已经被mozilla正式修复，但是ie浏览器仍然受到双星漏洞攻击的威胁。

Win 7停止服务并引爆网络攻击

Windows 7系统正式停止运行。就像以前的windows xp系统一样，各种类型的网络攻击必然会层出不穷，一场不可预测的网络安全风暴正在其背后酝酿。

2017年5月，win xp系统停止运行三年后，利用windows系统中小企业漏洞的“想哭”软件席卷全球，席卷了150个国家的政府、学校、医院、金融、航班等领域。2019年5月，在《两年后》中爆发了《想哭》，这可与永恒的蓝色蓝守高风险远程漏洞相媲美，并再次让全球400万主机暴露在漏洞风暴中。

关键节点win 7的双星漏洞的突然爆发，无疑使当前的网络安全环境雪上加霜。截至2019年10月底，国内windows 7系统的市场份额仍占近60%。windows 7的终结意味着大量用户失去了微软的官方支持，包括软件更新、补丁修复和防火墙保证。

双星0日漏洞不在windows 7的修复范围内。攻击者可以利用此漏洞攻击所有使用windows 7系统的计算机。根据360安全大脑监测到的恶意样本，发现攻击者利用两个0天漏洞组合的恶意网页进行攻击，无论是打开ie浏览器还是打开Firefox浏览器，都会被捕获。用户可以被植入勒索软件，甚至被黑客监控，并执行任意操作，如窃取敏感信息。

Win 7盾牌装甲率先拦截双星漏洞攻击

尽管最新的火狐浏览器已经发布了针对该漏洞的补丁，但它仍然是ie浏览器用户的一个重要目标，尤其是那些运行windows7系统的用户。

在微软放弃了win 7系统的更新，不再继续支持安全厂商的安全防护的背景下，360安全脑率先在中国推出win 7盾牌装甲，帮助运行windows 7系统的用户拦截双星0日漏洞的攻击。

据报道，对于双星0日漏洞等新型漏洞，360 win 7盾甲的微补丁功能可以自动优先覆盖漏洞，解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染，关键程序保护功能可以有效拦截各种恶意代码攻击。最后，通过保护日志功能维护系统经典功能的使用。

事实上，在传递微软的安全信息时，360安全大脑已经有了5年更新xp盾牌盔甲的成功经验，并在xp停止服务期间为数亿用户提供了系统保障。

针对此次爆发的双星漏洞攻击，360安全大脑表示，请不要随意打开来自未知来源的办公文件。特别是，windows 7系统用户应该及时做好准备，并在系统停止服务后尽力处理安全问题。同时，提醒各相关企事业单位警惕利用双星漏洞发起的针对性攻击，密切跟踪漏洞的最新情况，及时使用安全软件防御可能的漏洞攻击。360将继续跟进双星的漏洞，并推动相关安全补丁的发布。

(编辑上官门罗)

来源：BBC新闻网