1月18日上午消息,微软近日正式宣布停止更新Windows 7系统,并正式停止技术支持、软件更新和安全问题修复。全球首例同时利用IE和Firefox两个0day漏洞的攻击风暴悄然爆发。 360宣布,360安全大脑捕获了此次攻击,并将其命名为双星0day漏洞攻击。
称疑似被半岛APT组织利用
据介绍,双星0day漏洞并不在Windows 7的修复范围内,攻击者可以利用该漏洞攻击所有使用Windows 7系统的计算机,并像野火一样蔓延到整个网络。根据360安全大脑监测到的恶意样本,发现攻击者利用了组合两个0day漏洞的恶意网页进行攻击,无论是在IE还是火狐中打开都会受到影响。当用户毫无防备时,就可能被植入勒索病毒,甚至被黑客监听、监控,执行窃取敏感信息等任意操作。
从360安全大脑的追踪信息可以初步判断,双星0day漏洞疑似被活跃近十年的半岛APT组织——Darkhotel(APT-C-06)所利用。从拦截的双星0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术突然升级。它已经从单浏览器0day漏洞跳转到双浏览器0day漏洞利用。威胁和破坏力比以前大得多。此外,微软将不再为Windows 7系统提供安全保证。对于Win7用户来说,双星漏洞造成的潜在危害难以估计。
360表示,为了应对此类安全风险,首先推荐Win7盾,它可以帮助运行Windows 7系统的用户拦截双星0day漏洞攻击。
请勿随意打开来历不明的办公文档
针对Win7系统宕机期间爆发的双星漏洞攻击,360安全大脑提醒用户不要随意打开来历不明的office文档。尤其是Windows 7系统用户应及时做好准备,应对系统宕机带来的安全问题。同时,提醒相关企事业单位警惕利用双星漏洞进行定向攻击,密切跟踪该漏洞最新情况,及时使用安全软件防御可能的漏洞攻击。 (韩大鹏)
