Windows 7系统停服风险骤增 360 Win 7盾甲率先拦截“双星”0day漏洞

本篇文章1391字，读完约3分钟

我们的记者何军

1月14日，微软正式宣布windows7系统将停止更新，并正式停止技术支持、软件更新和安全问题修复。这意味着仍在运行windows7的数亿台计算机失去了保护屏障，它们面临的安全风险突然增加。

在微软宣布windows7停止运行的前夕，一场前所未有的0天漏洞组合攻击正在等待引爆的机会，而世界上第一场将ie浏览器和Firefox浏览器的两个0天漏洞组合在一起的攻击风暴进行了一次突然袭击。几天前，360安全大脑透露，它是世界上第一个捕获这种攻击，并命名为“双星”0天漏洞攻击。

根据最新消息，火狐浏览器的0day漏洞已经被mozilla正式修复，但ie浏览器仍然受到“双星”漏洞攻击的威胁。

Win7停止服务并引爆网络炸弹

Windows7系统正式停止运行。就像以前的windowsxp系统一样，各种类型的网络攻击必然会层出不穷，一场不可预测的网络安全风暴正在其背后酝酿。

2017年5月，winxp系统停止运行三年后，利用windows系统中小企业漏洞的wannacry ransomware横扫全球，横扫150个国家的政府、学校、医院、金融、航班等领域。2019年5月，两年后爆发了类似于“永恒的蓝色”bluekeep的高风险远程漏洞，再次暴露了全球400万台主机的漏洞风暴。

win7的关键节点突然爆发“双星”漏洞，无疑使当前的网络安全环境雪上加霜。截至2019年10月底，国产windows7系统的市场份额仍占近60%。windows7的终结意味着大量用户失去了微软的官方支持，包括软件更新、补丁修复和防火墙保证。

“双星”0日漏洞不在窗口7的修复范围内。攻击者可以利用此漏洞攻击所有使用windows7系统的计算机。根据360安全大脑监测到的恶意样本，发现攻击者利用两个0天漏洞组合的恶意网页进行攻击，无论是打开ie浏览器还是打开Firefox浏览器，都会被捕获。用户可以被植入勒索软件，甚至被黑客监控，并执行任意操作，如窃取敏感信息。

Win7盾牌装甲率先拦截了“双星”漏洞攻击

尽管最新的火狐浏览器已经发布了针对该漏洞的补丁，但它仍然是ie浏览器用户的一个重要目标，尤其是那些运行windows7系统的用户。

在微软放弃win7系统更新，不再继续与安全厂商合作支持安全防护的背景下，360安全脑首次在中国推广win7盾甲，帮助运行windows7系统的用户拦截“双星”0日漏洞攻击。

据报道，对于“双星”0日漏洞等新漏洞，360win7盾甲的微补丁功能可以自动先覆盖漏洞，解决防护能力滞后的安全隐患。系统核心加固负责保护系统文件免受病毒感染，关键程序保护功能可以有效拦截各种恶意代码攻击。最后，通过保护日志功能维护系统经典功能的使用。

事实上，在传递微软的安全信息时，360安全脑已经有了5年前“xp Shield”更新的成功经验，并在xp停止服务期间为亿万用户提供了系统保障。

针对此次爆发的“双星”漏洞攻击，360安全大脑表示，请不要随意打开来历不明的办公文件。特别是windows7系统用户应及时做好准备，并在系统停止服务后尽力处理安全问题。同时，提醒各相关企事业单位警惕利用“双星”漏洞发起的有针对性的攻击，密切跟踪漏洞的最新情况，利用安全软件及时防御可能的漏洞攻击。360将继续关注“双星”漏洞，并推动相关安全补丁的发布。

(编辑上官门罗)