2020年1月14日，微軟正式宣告Windows 7系統停止更新，官方停止技術支持、軟件更新和安全問題的修復。這意味著數以億計仍在運行Windows 7系統的計算機失去了保護屏障，所面臨的安全風險或將排山倒海而來。

　　然而，就在微軟宣布Windows 7系統停服前夕，一場前所未有的0day漏洞組合攻擊正伺機引爆，全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。近日，360安全大腦就全球首家捕捉到此次攻擊，並將其命名為“雙星”0day漏洞攻擊。

　　盡管根據最新消息，火狐瀏覽器的0day漏洞現已被Mozilla官方修復，但是IE瀏覽器仍暴露於“雙星”漏洞攻擊威脅之中。

　　Windows 7系統正式停服，正如曾經Windows XP系統，其背后必然醞釀著未知且重大的網絡安全風暴。由於官方停止對Win7系統的防護，各類型網絡攻擊勢必接連涌現，在漏洞百出的Win7系統大肆作惡。

　　2017年5月，WinXP系統停服三年后，利用Windows系統SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150國家政府、學校、醫院、金融、航班等各領域，讓世界墜入勒索旋渦。

　　2019年5月，WannaCry 爆發兩年之后，堪比“永恆之藍”的Bluekeep高危遠程漏洞，再次讓全球400萬台主機暴露在漏洞暴風眼下，一旦漏洞被黑客成功利用世界將再次陷入黑暗。

　　而在Win7停服這一關鍵節點突然爆發的“雙星”漏洞，無疑讓當下網絡安全環境“雪上加霜”。直至2019年10月底，國內Windows 7系統的市場份額佔比仍有近6成。Windows 7的終結，意味著龐大的用戶失去了微軟官方的所有支持，包括軟件更新、補丁修復和防火牆保障，將直面各類利用漏洞等威脅進行的攻擊。

　　毫無疑問，“雙星”0day漏洞並不在Windows 7的修復范圍內，攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統的計算機，像野火一樣蔓延至整個網絡，根據360安全大腦所監測到的惡意樣本，發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監聽監控，執行竊取敏感信息等任意操作。

　　然而“火勢”已經蔓延，從360安全大腦的追蹤信息可初步判定，如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術驟然升級，已從單個瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠超以往。再加上微軟不再繼續提供Windows 7系統的安全保障，這對Win7用戶來說，“雙星”漏洞帶來的潛在傷害難以預估。

　　雖然說，目前最新的火狐瀏覽器已經針對該漏洞推出了修復程序，但對於IE瀏覽器用戶，特別是運行Windows 7系統的用戶，仍然是本次“雙星”漏洞攻擊的重要目標。尤其在Windows 7失去安全保障的情況下，如何才能保護目標用戶計算機免受荼毒？

　　於是，在微軟放棄了Win7系統更新，且未聯合安全廠商繼續支持安全防護的背景下，360安全大腦為應對這類重大安全隱患，國內首推Win7盾甲，可幫助運行Windows 7系統的用戶攔截“雙星”0day漏洞攻擊。

分享讓更多人看到