微软官方宣布Windows 7系统停止更新,正式停止技术支持、软件更新和安全问题修复。这意味着仍在运行Windows 7系统的数亿台电脑失去了保护屏障,面临的安全风险可能会铺天盖地。
然而,就在微软宣布Windows 7停运之前,一场史无前例的0-day漏洞组合攻击正伺机引爆,全球首个同时利用ie浏览器和Firefox浏览器两个0-day漏洞的攻击风暴悄然突袭。近日,360安全大脑在全球首次捕获到这种攻击,并命名为“双星”0day漏洞攻击。
虽然根据最新消息,火狐的0day漏洞已经被Mozilla官方修复,但是IE浏览器仍然暴露在“双星”漏洞攻击的威胁之下。
Win7停服引爆网络暴击,超过60%的国内用户暴露于“双星”漏洞。
Windows 7系统正式停服,就像Windows XP系统一样,背后必然有一场不为人知的重大网络安全风暴。由于Win7系统的保护正式停止,各种类型的网络攻击势必层出不穷,在漏洞百出的Win7系统中造成极大的危害。
2017年5月,在WinXP系统停止服务三年后,WannaCry勒索病毒利用Windows系统中的SMB漏洞席卷全球,席卷150个国家的政府、学校、医院、金融、航班等领域,使全球陷入勒索漩涡。
2019年5月,WannaCry爆发两年后,堪比“永恒之蓝”的高危远程漏洞Bluekeep再次将全球400万台主机暴露在漏洞风暴中。一旦漏洞被黑客成功利用,世界将再次陷入黑暗。
关键节点Win7突然爆发的“双星”漏洞,无疑让当前的网络安全环境“雪上加霜”。直到2019年10月底,国产Windows 7系统的市场份额仍占近60%。Windows 7的终结意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保护,将面临各种利用漏洞等威胁的攻击。
毫无疑问,“双星”0day漏洞不在Windows 7的修复范围内。攻击者可以利用该漏洞猛击所有使用Windows 7系统的电脑,并像野火一样蔓延到整个网络。根据360安全大脑监测到的恶意样本,发现攻击者利用结合了两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是Firefox浏览器打开,都会中招。用户可以被植入勒索软件,甚至被黑客监控,进行窃取敏感信息等任意操作。
半岛APT组织Darkhotel正在利用“双星”的漏洞发动屠杀。
然而,“火”已经蔓延开来。从360安全大脑的追踪信息可以初步判断,如此巨大的威胁“双星”0day漏洞,已经疑似被活跃了近十年的半岛APT组织——黑暗酒店(APT-C-06)所利用。从截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)的攻击技术骤然升级,从单一浏览器0day漏洞跃升为双浏览器0day漏洞利用,其威胁性和破坏性远超以往。此外,微软将不再为Windows 7系统提供安全性,这使得Win7用户很难预测“双星”漏洞造成的潜在损害。
360在线Win7盾持续防护,率先拦截“双星”漏洞攻击。
虽然最新的火狐浏览器已经推出了针对该漏洞的修复,但它仍然是IE浏览器用户的重要目标,尤其是运行Windows 7的用户。尤其是在Windows 7失去安全性的情况下,如何保护目标用户的电脑不中毒?
因此,在微软放弃更新Win7系统,不再联合安全厂商继续支持安全防护的背景下,360安全大脑在国内推出Win7 Shield应对此类重大安全风险,可以帮助运行Windows 7的用户拦截“双星”0day漏洞攻击。
360 Win7盾由网络安全防御智能雷达系统360安全大脑打造。基于360安全大数据,整合威胁情报、知识库、安全专家的能力,全力打造微补丁漏洞免疫,以及重新升级的系统核心加固、关键程序保护、保护日志四大核心功能,持续为国内近六成用户的Windows 7系统安全保驾护航。
对于“双星”0day漏洞等新型漏洞,360 Win7盾的微补丁功能可以先自动覆盖漏洞,解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染,关键程序保护功能可有效拦截各类恶意代码攻击。最后,通过保护日志功能维护系统经典功能的使用。
强抗Win7“双星”危机源于360安全大脑的强大赋能。
事实上,在接力微软安全方面,360安全大脑已经有了5年“XP盾甲”的成功经验,已经为数亿用户提供了XP暂停期间的系统保障。在Win7 shield中保持强大可靠的安全能力,开启后Win7时代安全的关键,来自于360安全大脑数据神经元的采集、智能升级以及360集团独有的安全实力。
数据显示,360安全大脑收集恶意样本超过250亿,安全日志22万亿,域名信息80亿,安全大数据超过2EB。基于首创的360QVM人工智能引擎,人机协同大数据智能分析预见网络威胁和攻击,从而实现及时阻断、溯源、止损和反制。
同时,360安全大脑还可以通过云端对信息进行比对检测,第一时间感知病毒或攻击,实现被动防御到主动防御,全面优化Win7 shield的威胁感知能力。实现最快一天内漏洞补丁、免疫工具、安全策略、威胁信息的推送,有效保证360微补丁的实时漏洞修复。
必须强调的是,以安全专家团队为核心的“人机协同”防御能力是360安全大脑能力的关键。2019年MSRC全球安全精英榜,360安全专家代表亚洲地区获得历史第一,甚至以10人荣耀,入榜人数全球第一;其中7人冲进榜单前50,拿下榜单亚洲王座的纪录,横扫微软MSRC全球最有价值安全精英榜。如此强大的安全实力,直接让Win7 Shield拥有了无与伦比的安全卫士。
最后,针对Win7系统暂停期间爆发的“双星”漏洞攻击,360安全大脑特别提醒用户不要随意打开来源不明的office文档。特别是Windows 7系统的用户,要及时做好准备,充分应对系统停止服务带来的安全问题,通过360 Win7盾可以提高电脑安全性。同时,提醒各相关企事业单位警惕利用“双星”漏洞发起的针对性攻击,密切跟踪漏洞最新情况,及时使用安全软件防御可能的漏洞攻击。360安全大脑将持续跟进双星漏洞,推动相关安全补丁的发布。
最后,360安全卫士用户不用担心不升级就被拦截。广大Win7用户可以去https://bbs.360.cn/thread-15829770-1-1.html下载安装360安全大脑的Win7盾版,开启Windows7盾卫士功能,抵御各种安全威胁。