鞭牛士 1月18日消息,據新浪科技消息,近日,微軟正式宣告Windows 7系統停止更新,官方停止技術支持、軟體更新和安全問題的修復。全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。
360公司宣布,360安全大腦捕捉到此次攻擊,並將其命名為「雙星」0day漏洞攻擊。
據介紹,「雙星」0day漏洞並不在Windows 7的修復範圍內,攻擊者完全可以憑藉該漏洞重擊所有使用Windows 7系統的計算機,像野火一樣蔓延至整個網絡,根據360安全大腦所監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。
從360安全大腦的追蹤信息可初步判定,「雙星」0day漏洞已疑似被活躍近十餘年的半島APT組織——Darkhotel(APT-C-06)所利用。
從此次截獲的「雙星」0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術驟然升級,已從單個瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠超以往。再加上微軟不再繼續提供Windows 7系統的安全保障,這對Win7用戶來說,「雙星」漏洞帶來的潛在傷害難以預估。