当前位置: 首页> SEM教程

1月18日εїз上午消息Л,微软近θ日正式宣告Windows 7系统停止更新,官方停止技术支…持、软≠件更新和安全问题的修复。全球Ч首例同时复∶合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。360公司宣≮≯布,360安全大脑捕捉到≡此次攻击,并将其命名为“双星”0day漏洞攻击。

称疑☎似被半岛APT组织所利用

据介绍,“双星∥”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Wiψndows 7〤系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发$现攻Ⅰ击╬者使用组─━合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏ぷ览器打开都会中招。用户在毫无防备的情况下々,可被植入勒索病毒,甚至被◑↔↕▪黑╫客监听监控,执行窃取敏感信息等任意操作。✿。✿

从360安全大±脑的追踪信息可初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织—๑—Darkhotel(⿳◎APT-℉C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(A∝PЪT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用в,威胁与破▀坏性远超以往。再加上微软不再继续提供WindГows● 7系统的安全保障,这对Win7用⊙户来说,“双星”漏洞带来的潜在伤害难以预估。

360表示,为应对这类安全∏隐患首推W『in7盾甲■,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。

勿随意打开未知来路oΦffice文¥档

针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,3Ω60安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系┛统用』户,应及时做好准备、应对系统停服后带来的安全问题а。同时,提醒各相▪关企、事业单位,警惕利用ǐ“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,♀及┘时使用╩安全软件防御可能的漏洞攻击。

ч ì 编 辑:章芳