|
2020年1月14日,微軟正式宣告Windows 7系統(tǒng)停止更新,,官方停止技術(shù)支持,、軟件更新和安全問題的修復(fù)。這意味著數(shù)以億計(jì)仍在運(yùn)行Windows 7系統(tǒng)的計(jì)算機(jī)失去了保護(hù)屏障,,所面臨的安全風(fēng)險(xiǎn)或?qū)⑴派降购6鴣怼?/span>然而,,就在微軟宣布Windows 7系統(tǒng)停服前夕,一場(chǎng)前所未有的0day漏洞組合攻擊正伺機(jī)引爆,,全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲,。近日,360安全大腦就全球首家捕捉到此次攻擊,,并將其命名為“雙星”0day漏洞攻擊,。盡管根據(jù)最新消息,火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù),,但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中,。國內(nèi)超六成用戶曝光在“雙星”漏洞陰霾之下Windows 7系統(tǒng)正式停服,正如曾經(jīng)Windows XP系統(tǒng),,其背后必然醞釀著未知且重大的網(wǎng)絡(luò)安全風(fēng)暴,。由于官方停止對(duì)Win7系統(tǒng)的防護(hù),各類型網(wǎng)絡(luò)攻擊勢(shì)必接連涌現(xiàn),在漏洞百出的Win7系統(tǒng)大肆作惡,。2017年5月,,WinXP系統(tǒng)停服三年后,利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒,,橫掃150國家政府,、學(xué)校、醫(yī)院,、金融,、航班等各領(lǐng)域,讓世界墜入勒索旋渦,。2019年5月,,WannaCry 爆發(fā)兩年之后,堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞,,再次讓全球400萬臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下,,一旦漏洞被黑客成功利用世界將再次陷入黑暗。而在Win7停服這一關(guān)鍵節(jié)點(diǎn)突然爆發(fā)的“雙星”漏洞,,無疑讓當(dāng)下網(wǎng)絡(luò)安全環(huán)境“雪上加霜”,。直至2019年10月底,國內(nèi)Windows7系統(tǒng)的市場(chǎng)份額占比仍有近6成,。Windows 7的終結(jié),,意味著龐大的用戶失去了微軟官方的所有支持,包括軟件更新,、補(bǔ)丁修復(fù)和防火墻保障,,將直面各類利用漏洞等威脅進(jìn)行的攻擊。毫無疑問,,“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi),,攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī),像野火一樣蔓延至整個(gè)網(wǎng)絡(luò),,根據(jù)360安全大腦所監(jiān)測(cè)到的惡意樣本,,發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招,。用戶在毫無防備的情況下,可被植入勒索病毒,,甚至被黑客監(jiān)聽監(jiān)控,,執(zhí)行竊取敏感信息等任意操作。然而“火勢(shì)”已經(jīng)蔓延,,從360安全大腦的追蹤信息可初步判定,,如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看,Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí),,已從單個(gè)瀏覽器0day漏洞,,躍升為雙瀏覽器0day漏洞利用,威脅與破壞性遠(yuǎn)超以往,。再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障,,這對(duì)Win7用戶來說,“雙星”漏洞帶來的潛在傷害難以預(yù)估,。雖然說,,目前最新的火狐瀏覽器已經(jīng)針對(duì)該漏洞推出了修復(fù)程序,但對(duì)于IE瀏覽器用戶,,特別是運(yùn)行Windows 7系統(tǒng)的用戶,,仍然是本次“雙星”漏洞攻擊的重要目標(biāo)。尤其在Windows 7失去安全保障的情況下,,如何才能保護(hù)目標(biāo)用戶計(jì)算機(jī)免受荼毒,?于是,在微軟放棄了Win7系統(tǒng)更新,,且未聯(lián)合安全廠商繼續(xù)支持安全防護(hù)的背景下,,360安全大腦為應(yīng)對(duì)這類重大安全隱患,國內(nèi)首推Win7盾甲,,可幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊,。360 Win7盾甲由網(wǎng)絡(luò)安全防御智能的雷達(dá)系統(tǒng)360安全大腦重磅打造,以360安全大數(shù)據(jù)為基礎(chǔ),,綜合威脅情報(bào),、知識(shí)庫、安全專家的各項(xiàng)能力,,全力構(gòu)建微補(bǔ)丁漏洞免疫,,以及再度升級(jí)的系統(tǒng)核心加固、關(guān)鍵程序保護(hù),、防護(hù)日志四大核心功能,,為國內(nèi)近6成用戶繼續(xù)護(hù)航Windows 7系統(tǒng)的安全。 
對(duì)于“雙星”0day漏洞這樣的新型漏洞,,360 Win7盾甲的微補(bǔ)丁功能可先行自動(dòng)覆蓋漏洞,,解決防護(hù)能力滯后安全隱患。系統(tǒng)核心加固負(fù)責(zé)保護(hù)系統(tǒng)文件免收病毒感染,,關(guān)鍵程序保護(hù)功能則可以全效攔截各類惡意代碼攻擊,,最后通過防護(hù)日志功能維護(hù)系統(tǒng)經(jīng)典功能的使用。強(qiáng)力抵御Win7“雙星”危機(jī)源于360安全大腦強(qiáng)勢(shì)賦能事實(shí)上,,在接力微軟守護(hù)安全上,,360安全大腦此前已擁有“XP盾甲”續(xù)服5年的成功經(jīng)驗(yàn),,并已為數(shù)億用戶提供XP停服時(shí)期的系統(tǒng)保障。而讓強(qiáng)大可靠的安全能力延續(xù)在Win7盾甲,,并開啟“后Win7”時(shí)代安全的關(guān)鍵,,則來自于360安全大腦數(shù)據(jù)神經(jīng)元采集、智能升級(jí)與360集團(tuán)獨(dú)樹一幟的安全實(shí)力,。數(shù)據(jù)顯示,,360安全大腦匯集超 250 億個(gè)惡意樣本,22 萬億安全日志,、80 億域名信息,、2EB 以上的安全大數(shù)據(jù),并基于首創(chuàng)的 360QVM 人工智能引擎,,人機(jī)協(xié)同大數(shù)據(jù)智能分析預(yù)見網(wǎng)絡(luò)威脅與攻擊,,進(jìn)而實(shí)現(xiàn)及時(shí)阻斷、溯源,、止損及反制,。與此同時(shí),360安全大腦還可通過云端對(duì)信息進(jìn)行比對(duì),、偵測(cè),,第一時(shí)間感知到病毒或者攻擊,實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御,,全面優(yōu)化Win7盾甲威脅感知能力,。實(shí)現(xiàn)最快1 天時(shí)間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具,、安全策略和威脅情報(bào)推送,,有效保障360微補(bǔ)丁實(shí)時(shí)漏洞修復(fù)。必須強(qiáng)調(diào)的是,,以安全專家團(tuán)隊(duì)為核心的“人機(jī)協(xié)作”防御能力,,是360安全大腦的能力之關(guān)鍵。在2019年MSRC全球安全精英榜中,,360安全專家代表亞洲地區(qū)贏得歷史首冠,,更憑借10人榮耀登榜,進(jìn)榜人數(shù)全球第一,;其中7人沖進(jìn)榜單前五十,,勇奪榜單冠亞王座的戰(zhàn)績(jī),橫掃微軟MSRC全球最具價(jià)值安全精英榜,。如此強(qiáng)大的安全實(shí)力,,直接賦予了Win7盾甲無可匹敵的安全守護(hù)力量!最后,,針對(duì)Win7系統(tǒng)停服時(shí)期爆發(fā)出的“雙星”漏洞攻擊事件,360安全大腦特別提醒廣大用戶,請(qǐng)勿隨意打開未知網(wǎng)站,。尤其是Windows 7系統(tǒng)用戶,,應(yīng)及時(shí)做好準(zhǔn)備、全力應(yīng)對(duì)系統(tǒng)停服后帶來的安全問題,,可通過360Win7盾甲提升電腦安全性,。同時(shí),提醒各相關(guān)企,、事業(yè)單位,,警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊,密切跟蹤該漏洞的最新情況,,及時(shí)使用安全軟件防御可能的漏洞攻擊,。360安全大腦將對(duì)“雙星”漏洞持續(xù)跟進(jìn)關(guān)注,并推進(jìn)相關(guān)安全補(bǔ)丁的發(fā)布,。最后,,360安全衛(wèi)士用戶不用擔(dān)心無需升級(jí)即可攔截,廣大Win7用戶可前往https://bbs.#/thread-15829770-1-1.html下載安裝360安全大腦Win7盾甲版,,并開啟Windows7盾甲守護(hù)功能抵御各類安全威脅,。
|
