當前位置:資訊 > 正文

360曝Win7漏洞威脅 可被植入勒索病毒

2020-01-19 10:26:11  來源:新浪科技

1月18日上午消息,微軟近日正式宣告Windows 7系統停止更新,官方停止技術支持、軟件更新和安全問題的修復。全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。360公司宣布,360安全大腦捕捉到此次攻擊,并將其命名為“雙星”0day漏洞攻擊。

稱疑似被半島APT組織所利用

據介紹,“雙星”0day漏洞并不在Windows 7的修復范圍內,攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統的計算機,像野火一樣蔓延至整個網絡,根據360安全大腦所監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。

從360安全大腦的追蹤信息可初步判定,“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術驟然升級,已從單個瀏覽器0day漏洞,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠超以往。再加上微軟不再繼續提供Windows 7系統的安全保障,這對Win7用戶來說,“雙星”漏洞帶來的潛在傷害難以預估。

360表示,為應對這類安全隱患首推Win7盾甲,可幫助運行Windows 7系統的用戶攔截“雙星”0day漏洞攻擊。

勿隨意打開未知來路office文檔

針對Win7系統停服時期爆發出的“雙星”漏洞攻擊事件,360安全大腦特別提醒廣大用戶,請勿隨意打開未知來路的office文檔。尤其是Windows 7系統用戶,應及時做好準備、應對系統停服后帶來的安全問題。同時,提醒各相關企、事業單位,警惕利用“雙星”漏洞發動的定向攻擊,密切跟蹤該漏洞的最新情況,及時使用安全軟件防御可能的漏洞攻擊。(韓大鵬)

推薦閱讀

陳智宏被曝曾賣房給員工發工資

據開源中國社區技術負責人巴拉迪維爆料,開源技術社區比較活躍的技術專家陳智宏的家人通過陳智宏的朋友圈發布信息,稱陳智宏近期因壓力太大 【詳細】

歐盟等法規成熟考慮5年內在公共區域禁AI面部識別

1月17日消息,據國外媒體報道,路透社看到的提議書顯示,歐盟正在考慮最長五年內在公共區域禁止面部識別技術的使用,以便有時間研究如何防 【詳細】

以色列生物物理學家:數學模型可預測抗生素療法成敗,有助提高患者治愈率

一個由以色列生物物理學家和醫生組成的團隊日前表示,他們開發出一種數學模型,能預測某些抗生素療法的成功或失敗,從而幫助醫生準確選擇針 【詳細】

咋回事?繼LGD關閉LCD廠后 三星再關7代廠

據臺媒報道,韓國關廠效應持續,繼LGD對外宣布,今年將關閉韓國境內8 5代廠、7 5代廠之后,三星也傳出有意再關閉一座7代廠(編號L7-2)。此前 【詳細】

災難食譜”:蘑菇和海藻是最佳的核災難食物

北京時間1月16日消息,據國外媒體報道,核戰爭之后,大火將天空籠罩在濃密煙霧之中,遮擋太陽讓人們陷入黑暗。沒有陽光照射,饑荒會蔓延全 【詳細】


聯系我們:435 203 [email protected]
科技新聞網版權
臼小爼一笑一码期期准