1月18日上午消息，微軟近日正式宣布停止更新Windows 7系統(tǒng)，并正式停止技術(shù)支持、軟件更新和安全問題修復(fù)。全球首例同時(shí)利用IE和Firefox兩個(gè)0day漏洞的攻擊風(fēng)暴悄然爆發(fā)。 360宣布，360安全大腦捕獲了此次攻擊，并將其命名為雙星0day漏洞攻擊。

稱疑似被半島APT組織利用

據(jù)介紹，雙星0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者可以利用該漏洞攻擊所有使用Windows 7系統(tǒng)的計(jì)算機(jī)，并像野火一樣蔓延到整個(gè)網(wǎng)絡(luò)。根據(jù)360安全大腦監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者利用了組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論是在IE還是火狐中打開都會受到影響。當(dāng)用戶毫無防備時(shí)，就可能被植入勒索病毒，甚至被黑客監(jiān)聽、監(jiān)控，執(zhí)行竊取敏感信息等任意操作。

從360安全大腦的追蹤信息可以初步判斷，雙星0day漏洞疑似被活躍近十年的半島APT組織——Darkhotel（APT-C-06）所利用。從攔截的雙星0day漏洞攻擊來看，Darkhotel（APT-C-06）攻擊技術(shù)突然升級。它已經(jīng)從單瀏覽器0day漏洞跳轉(zhuǎn)到雙瀏覽器0day漏洞利用。威脅和破壞力比以前大得多。此外，微軟將不再為Windows 7系統(tǒng)提供安全保證。對于Win7用戶來說，雙星漏洞造成的潛在危害難以估計(jì)。

360表示，為了應(yīng)對此類安全風(fēng)險(xiǎn)，首先推薦Win7盾，它可以幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截雙星0day漏洞攻擊。

請勿隨意打開來歷不明的辦公文檔

針對Win7系統(tǒng)宕機(jī)期間爆發(fā)的雙星漏洞攻擊，360安全大腦提醒用戶不要隨意打開來歷不明的office文檔。尤其是Windows 7系統(tǒng)用戶應(yīng)及時(shí)做好準(zhǔn)備，應(yīng)對系統(tǒng)宕機(jī)帶來的安全問題。同時(shí)，提醒相關(guān)企事業(yè)單位警惕利用雙星漏洞進(jìn)行定向攻擊，密切跟蹤該漏洞最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。 （韓大鵬）