本報記者 賀駿
1月14日,微軟正式宣告Windows 7系統停止更新,官方停止技術支持、軟體更新和安全問題的修復。這意味著數以億計仍在運行Windows 7系統的計算機失去了保護屏障,面臨的安全風險驟然增加。
就在微軟宣布Windows 7系統停服前夕,一場前所未有的0day漏洞組合攻擊正伺機引爆,全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。日前,360安全大腦透露,全球首家捕捉到此次攻擊,並將其命名為「雙星」0day漏洞攻擊。
根據最新消息,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但是IE瀏覽器仍處於「雙星」漏洞攻擊威脅之中。
Win 7停服引爆網絡暴擊
Windows 7系統正式停服,正如曾經的Windows XP系統,各類型網絡攻擊勢必接連湧現,其背後醞釀著不可預知的網絡安全風暴。
2017年5月,Win XP系統停服三年後,利用Windows系統SMB漏洞席捲全球的Wanna Cry勒索病毒,橫掃150個國家政府、學校、醫院、金融、航班等各領域。2019年5月,Wanna Cry爆發兩年之後,堪比「永恆之藍」的Bluekeep高危遠程漏洞,再次讓全球400萬台主機暴露在漏洞暴風眼下。
在Win 7停服這一關鍵節點突然爆發的「雙星」漏洞,無疑讓當下網絡安全環境「雪上加霜」。直至2019年10月底,國內Windows 7系統的市場份額占比仍有近六成。Windows 7的終結,意味著大量用戶失去了微軟官方的支持,包括軟體更新、補丁修復和防火牆保障等。
「雙星」0day漏洞並不在Windows 7的修復範圍內,攻擊者完全可以憑藉該漏洞重擊所有使用Windows 7系統的計算機。根據360安全大腦所監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。
Win 7盾甲率先攔截「雙星」漏洞攻擊
雖然最新的火狐瀏覽器已經針對該漏洞推出了修復程序,但對於IE瀏覽器用戶,特別是運行Windows7系統的用戶,仍然是本次「雙星」漏洞攻擊的重要目標。
在微軟放棄了Win 7系統更新,且未聯合安全廠商繼續支持安全防護的背景下,360安全大腦為應對這類重大安全隱患,國內首推Win 7盾甲,可幫助運行Windows 7系統的用戶攔截「雙星」0day漏洞攻擊。
據介紹,對於「雙星」0day漏洞這樣的新型漏洞,360 Win 7盾甲的微補丁功能可先行自動覆蓋漏洞,解決防護能力滯後安全隱患。系統核心加固負責保護系統文件免收病毒感染,關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊,最後通過防護日誌功能維護系統經典功能的使用。
事實上,在接力微軟守護安全上,360安全大腦此前已擁有「XP盾甲」續服5年的成功經驗,並已為數億用戶提供XP停服時期的系統保障。
針對此次爆發的「雙星」漏洞攻擊事件,360安全大腦方面表示,請勿隨意打開未知來路的office文檔。尤其是Windows 7系統用戶,應及時做好準備、全力應對系統停服後帶來的安全問題。同時,提醒各相關企、事業單位,警惕利用「雙星」漏洞發動的定向攻擊,密切跟蹤該漏洞的最新情況,及時使用安全軟體防禦可能的漏洞攻擊。360方面將對「雙星」漏洞持續跟進關注,並推進相關安全補丁的發布。
(編輯 上官夢露)
本文源自證券日報網