当前位置: 首页> 站长资讯

360曝Win7漏洞威胁可被植入勒索病毒甚至被监听

发布时间:20-03-23

1月1Я8日上午消息Ⅺ,微软近日正∞式宣告Windows 7系统停止Ъ更新,官方停止技术支持、░软件更新和安全问题的修复。全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的❤☜攻击风暴悄然突袭。360公司宣布,3▁▂▃▄60安全大脑捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

称Л疑似被半岛APT组织所利用

据介绍,“双星”0day漏洞并不在Windows 7的修复范围内,攻击б者完全可⊙以凭借该漏洞重ぁ击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的¨恶意网页进行攻击,无论IE浏览Э器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等╠╡任▅▆♀意操作。

从3ㄨ60安全大脑的追踪信息可初↔步判定,“双星♣”0day漏洞已疑似被活跃近十余年的半岛AP∏T组织——Darkhotel(APT-C-06)所利用。从☆此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-0★6)攻击技术骤然升级,已从单℃个浏览器0day漏洞,跃升为双浏♥览器0〓d⿻ay漏洞利用,威ぷ胁与破坏性远超以往。再加上微◤软不再继续提供Wлindows 7︹︺︻系统的安全保障,┐这对Win7用户来说,“双星”漏洞带来的┘潜在伤害难以预估ↈ。

3ν60表示,为应对这类安全隐患首推Win7盾甲,可帮助运行Window÷s 7系统的用户拦截じ“ō双星”0day漏洞攻击。

勿随意打开未知来路office文档

针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的offic℡e文档。尤其是Windows 7系统用户,应及时∪做好准备、应对系┓统停服后带来的安全问◈题。同时,提╢醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,︴密↓切跟踪该漏洞的最☠新情况,及时使用安全软件防御▬可能@的漏洞攻击。

я ■ 编 辑:章∮芳
上一篇: 中芯国际2020年的晋级试炼
下一篇: 面孔2007(续)