当前位置:资讯 > 正文

360曝Win7漏洞威胁 可被植入勒索病毒

2020-01-19 10:26:11  来源:新浪科技

1月18日上午消息,微软近日正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。360公司宣布,360安全大脑捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

称疑似被半岛APT组织所利用

据介绍,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

从360安全大脑的追踪信息可初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。

360表示,为应对这类安全隐患首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。

勿随意打开未知来路office文档

针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、应对系统停服后带来的安全问题。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。(韩大鹏)

推荐阅读

陈智宏被曝曾卖房给员工发工资

据开源中国社区技术负责人巴拉迪维爆料,开源技术社区比较活跃的技术专家陈智宏的家人通过陈智宏的朋友圈发布信息,称陈智宏近期因压力太大 【详细】

欧盟等法规成熟考虑5年内在公共区域禁AI面部识别

1月17日消息,据国外媒体报道,路透社看到的提议书显示,欧盟正在考虑最长五年内在公共区域禁止面部识别技术的使用,以便有时间研究如何防 【详细】

以色列生物物理学家:数学模型可预测抗生素疗法成败,有助提高患者治愈率

一个由以色列生物物理学家和医生组成的团队日前表示,他们开发出一种数学模型,能预测某些抗生素疗法的成功或失败,从而帮助医生准确选择针 【详细】

咋回事?继LGD关闭LCD厂后 三星再关7代厂

据台媒报道,韩国关厂效应持续,继LGD对外宣布,今年将关闭韩国境内8 5代厂、7 5代厂之后,三星也传出有意再关闭一座7代厂(编号L7-2)。此前 【详细】

灾难食谱”:蘑菇和海藻是最佳的核灾难食物

北京时间1月16日消息,据国外媒体报道,核战争之后,大火将天空笼罩在浓密烟雾之中,遮挡太阳让人们陷入黑暗。没有阳光照射,饥荒会蔓延全 【详细】


联系我们:435 203 49@qq.com
科技新闻网版权