360揭示Win7漏洞威胁可以植入勒索病毒甚至被监控

本篇文章758字，读完约2分钟

1月18日上午，微软正式宣布Windows 7系统已停止更新，政府已停止技术支持、软件更新和安全问题修复。这是世界上第一场同时结合了IE浏览器和火狐浏览器两个0天漏洞的攻击风暴。360宣布360的安全大脑捕捉到了攻击，并将其命名为二进制0天漏洞攻击。

据说它被怀疑被亚太电信公司使用

据报道，双星0天漏洞不在Windows 7修复范围内。攻击者可以利用此漏洞攻击所有使用Windows 7系统的计算机，并像野火一样蔓延到整个网络。基于360安全大脑监测的恶意样本，发现攻击者使用结合了两个0天漏洞的恶意网页进行攻击，而不管ie浏览器或Firefox浏览器是否打开。没有保护，用户可能被植入勒索病毒，甚至被黑客监控，并执行任意操作，如窃取敏感信息。

从360安全脑的跟踪信息，初步确定二进制0天漏洞被怀疑是半岛APT组织& mdash& mdash黑暗酒店(APT-C-06)。从截获的二进制0天漏洞攻击来看，Darkhotel(APT-C-06)攻击技术已被突然升级，从单浏览器0天漏洞升级为双浏览器0天漏洞攻击，其威胁性和破坏性比以前大得多。此外，微软将不再继续为Windows 7系统提供安全性，这使得Win7用户很难预测双星漏洞造成的潜在损害。

360表示，Win7 Shield A是第一个处理此类安全风险的公司，它可以帮助运行Windows 7的用户拦截二进制0天漏洞攻击。

不要随意打开未知路线的办公文件

为了应对Win7系统停止服务期间爆发的双星漏洞攻击，360安全大脑特别提醒用户不要随意打开未知路径的办公文档。特别是，Windows 7系统用户应及时做好准备，以应对系统关闭带来的安全问题。同时，提醒各相关企事业单位警惕利用双星漏洞发起的针对性攻击，密切跟踪漏洞的最新情况，及时使用安全软件防范可能的漏洞攻击。

来源：罗马观察报