在微软Win7停止服务和第一次“双星”0天漏洞攻击启动后，超过60%的国内用户暴

本篇文章2457字，读完约6分钟

1月14日，微软正式宣布视窗7系统已经停止更新，政府已经停止技术支持、软件更新和安全问题的修复。这意味着仍在运行Windows 7系统的数亿台计算机已经失去了它们的保护屏障，它们面临的安全风险将是巨大的。

然而，就在微软宣布Windows 7系统停止运行之前，一场前所未有的0天漏洞组合攻击即将引爆。世界上第一场结合了IE浏览器和火狐浏览器两个0天漏洞的攻击风暴悄然来袭。最近，360安全大脑在世界上首次捕捉到这一攻击，并将其命名为双星0日漏洞攻击。

虽然根据最新消息，火狐浏览器的0天漏洞现在已经被Mozilla正式修复，但IE浏览器仍然面临双星漏洞攻击的威胁。

Win7停止服务，网络爆炸，超过60%的国内用户暴露在双星脆弱性的阴霾中

Windows 7系统正式暂停，就像Windows XP系统一样，它的背后一定会酝酿着一场不为人知的重大网络安全风暴。由于官方暂停对Win7系统的保护，各种类型的网络攻击必然会层出不穷，对漏洞百出的Win7系统造成严重破坏。

2017年5月，在WinXP停止运行三年后，利用视窗系统中小企业漏洞的WannaCry勒索病毒席卷全球，横扫150个政府、学校、医院、金融、航班和其他领域，使世界陷入敲诈勒索的恶性循环。

2019年5月，在万纳克里病毒爆发两年后，一种类似于永恒之蓝的高风险远程漏洞——蓝精灵，再次让全球400万主机暴露在漏洞风暴中。一旦黑客成功利用这些漏洞，世界将再次陷入黑暗。

然而，关键节点Win7双星漏洞的突然爆发，无疑给当前的网络安全环境雪上加霜。截至2019年10月底，视窗7系统的国内市场份额仍占近60%。视窗7的终结意味着庞大的用户已经失去了微软的所有官方支持，包括软件更新、补丁修复和防火墙保护，并将面临各种利用漏洞和其他威胁的攻击。

毫无疑问，双星0日漏洞不在Windows 7的修复范围之内。攻击者可以利用此漏洞攻击所有使用Windows 7系统的计算机，并像野火一样蔓延到整个网络。根据360安全大脑监测到的恶意样本，发现无论ie浏览器或Firefox浏览器是否打开，攻击者都使用结合了两个0天漏洞的恶意网页进行攻击。没有保护，用户可能被植入勒索病毒，甚至被黑客监控，并执行任意操作，如窃取敏感信息。

然而，火势已经蔓延。根据360安全脑的追踪信息，可以初步确定，这个威胁如此巨大的0天漏洞，已经被活跃了10多年的半岛APT组织Darkhotel(APT-C-06)所利用。从截获的二进制0天漏洞攻击来看，Darkhotel(APT-C-06)攻击技术已被突然升级，从单浏览器0天漏洞升级为双浏览器0天漏洞攻击，其威胁性和破坏性比以前大得多。此外，微软将不再继续为Windows 7系统提供安全性，这使得Win7用户很难预测双星漏洞造成的潜在损害。

360在线Win7盾装甲连续防护率先拦截双星漏洞攻击

虽然据说最新的火狐浏览器已经针对此漏洞推出了修复程序，但它仍然是IE浏览器用户的一个重要目标，尤其是那些运行Windows 7系统的用户。尤其是当Windows 7失去安全性时，如何保护目标用户的计算机免受毒害？

因此，在微软放弃Win7系统更新、没有加入安全厂商继续支持安全保护的背景下，360安全大脑在中国率先推出Win7 Shield A来应对这类重大安全风险，帮助运行Windows 7系统的用户拦截双星0天漏洞攻击。

360 Win7 Shield A是由网络安全防御智能雷达系统的360安全大脑精心构建而成。基于360安全大数据，整合威胁情报、知识库和安全专家的能力，全力打造微补丁漏洞免疫力，以及系统核心加固、关键程序保护和保护日志四大核心功能，继续为近60%的国内用户保护好视窗7系统的安全。

对于二进制0天漏洞等新漏洞，360 Win7盾甲的微补丁功能可以提前自动覆盖漏洞，解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染，而关键程序保护功能可以完全拦截各种恶意代码攻击，最终通过保护日志功能保持系统经典功能的使用。

强大防御赢7双星危机360安全大脑强大授权

事实上，为了保护微软的安全，360安全大脑在更新XP Shield A服务方面已经有了5年的成功经验，并在XP关闭期间为数亿用户提供了系统保护。360安全的脑数据神经元采集、智能升级和360独特的安全力量是保持Win7盾甲强大可靠的安全能力和开启后Win7时代安全的关键。

数据显示，360安全大脑收集了超过250亿个恶意样本、22万亿个安全日志、80亿个域名信息和超过2EB的安全大数据。人机协同大数据智能分析是基于第一个360QVM人工智能引擎，预见网络威胁和攻击，从而实现及时阻断、跟踪、止损和对策。

同时，360安全大脑还可以通过云比较和检测信息，首先感知病毒或攻击，实现从被动防御到主动防御，充分优化Win7 Shield A威胁感知能力。在1天内实施漏洞补丁、免疫工具、安全策略和威胁情报推送，有效确保360个微补丁的实时漏洞修复。

必须强调的是，以安全专家团队为核心的人机协同防御能力是360保障大脑安全的关键。在2019年MSRC全球安全精英名单中，360名安全专家代表亚洲地区获得了历史第一名，并以10人的荣誉排名世界第一。他们中的7人冲进了名单的前50名，赢得了第一名和第二名，横扫微软MSRC公司的世界最有价值的安全精英名单。如此强大的安全力量直接赋予了Win7盾A无与伦比的安全保卫力量！

最后，360安全大脑特别提醒用户不要随意打开未知网站，以应对Win7系统停止服务期间爆发的双星漏洞攻击。特别是，Windows 7系统用户应及时做好准备，全面应对系统关机带来的安全问题。通过360 Win7盾甲可以提高计算机的安全性。同时，提醒各相关企事业单位警惕利用双星漏洞发起的针对性攻击，密切跟踪漏洞的最新情况，及时使用安全软件防范可能的漏洞攻击。360安全大脑将继续跟进并关注双星漏洞，并推动相关安全补丁的发布。

来源：人民视窗网