2019年1月14日,微软正式宣布Windows 7系统停止更新,并正式停止技术支持、软件更新和安全问题修复。
这意味着数亿台仍在运行Windows 7系统的计算机失去了防护屏障,可能面临压倒性的安全风险。
然而,就在微软宣布Windows 7停服之前,前所未有的0day漏洞组合正等待爆发。
全球首例同时利用IE和Firefox两个0day漏洞的攻击风暴悄然袭来。
近日,安全大脑在全球率先捕获到该次攻击,并将其命名为“双星”0day漏洞攻击。
尽管根据最新消息,Firefox中的0day漏洞已经被Mozilla官方修复,但IE浏览器仍然面临着“双星”漏洞攻击的威胁。
Win7的宕机引发了网络暴击。
国内超过60%的用户遭遇“双星”漏洞。
Windows 7系统正式停运。
就像当年的Windows XP系统一样,其背后一定正在酝酿着一场不为人知的重大网络安全风暴。
由于官方对Win7系统的保护已经停止,各类网络攻击势必层出不穷,对漏洞百出的Win7系统造成严重破坏。
2020年5月,WinXP系统停运三年后,WannaCry勒索病毒利用Windows系统SMB漏洞席卷全球。
它席卷了各国政府、学校、医院、金融、航班等各个领域,让世界陷入了勒索漩涡。
2020年5月,WannaCry爆发两年后,堪比“永恒之蓝”的Bluekeep高危远程漏洞再次让全球数万主机陷入漏洞风暴。
一旦该漏洞被黑客成功利用,世界将再次陷入黑暗。
在Win7关机关键节点突然爆发的“双星”漏洞,无疑让当前的网络安全环境“雪上加霜”。
截至2019年10月底,Windows 7系统在中国的市场份额仍占据近60%。
Windows 7的终结意味着大量用户失去了微软的所有官方支持,包括软件更新、补丁修复和防火墙保护,并将面临利用漏洞等各种威胁的攻击。
毫无疑问,“双星”0day漏洞并不在Windows 7的修复范围之内。
攻击者可以利用该漏洞攻击所有使用Windows 7系统的计算机,并像野火一样蔓延到整个网络。
根据安全大脑监控恶意样本发现,攻击者利用结合两个0day漏洞的恶意网页进行攻击,无论是在IE浏览器还是火狐浏览器中打开都会受到影响。
当用户毫无防备时,就可能被植入勒索病毒,甚至被黑客监听、监控,执行窃取敏感信息等任意操作。
半岛APT组织Darkhotel正在利用“双星”漏洞发动屠杀。
然而,“火”已经蔓延。
从安全大脑的追踪信息可以初步判断,如此具有威胁性的“双星”0day漏洞疑似被活跃了近十年的半岛APT组织所利用。
——黑暗酒店(APT-C-06)使用。
从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术突然升级。
它已经从单浏览器0day漏洞跳转到双浏览器0day漏洞利用。
威胁和破坏力比以前大得多。
。
再加上微软将不再为Windows 7系统提供安全保障,“双星”漏洞对Win7用户造成的潜在危害难以估计。
推出Win7盾持续防护,率先拦截“双星”漏洞攻击。
虽然最新的火狐浏览器已经针对该漏洞推出了修复,但对于IE浏览器用户,尤其是运行Windows 7系统的用户来说,它仍然是本次“双星”漏洞攻击的重要目标。
尤其是当Windows 7失去安全保障时,我们如何才能保护目标用户的计算机不被中毒呢?因此,在微软放弃更新Win7系统、没有与安全厂商合作继续支持安全防护的背景下,安全大脑推出了国内首款Win7盾来应对此类重大安全风险,可以帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。
Win7盾由网络安全防御情报雷达系统安全大脑重金打造,基于安全大数据,融合威胁情报、知识库、安全专家能力构建微补丁漏洞免疫和可再次升级的系统核心加固、关键程序保护、保护日志四大核心功能,持续为近60%的国内用户保护Windows 7系统的安全。
针对“双星”0day漏洞等新漏洞,Win7盾的微补丁功能可以自动提前覆盖漏洞,解决防护能力滞后的安全风险。
系统的核心加固负责保护系统文件免受病毒感染,而关键程序防护功能可以全面拦截各类恶意代码攻击。
最后,保护日志功能保持了经典系统功能的使用。
有力抵御Win7“双星”危机,源于安全大脑的强大赋能。
事实上,在接力微软对安全的保障方面,安全大脑此前已有5年续签“XP盾”的成功经验,并已提供给数亿用户。
XP 停机期间的系统保护。
延续Win7盾强大可靠的安全能力,开启“后Win7”时代的安全,关键来自于安全大脑数据神经元采集、智能升级以及集团独有的安全实力。
数据显示,安全大脑已收集超过1亿个恶意样本、22万亿条安全日志、80亿条域名信息、超过2EB的安全大数据。
基于首创QVM人工智能引擎,人机协同大数据智能分析可以预见网络威胁和攻击,从而实现及时阻断、追溯、止损和应对。
同时,安全大脑还可以通过云端对信息进行比对和检测,立即检测出病毒或攻击,实现从被动防御到主动防御的转变,全面优化Win7盾的威胁感知能力。
最快一日内实现漏洞补丁、免疫工具、安全策略、威胁情报的推送,有效保证微补丁漏洞修复的实时性。
必须强调的是,以安全专家团队为核心的“人机协同”防御能力是安全大脑能力的关键。
在2018年MSRC全球安全精英榜中,安全专家代表亚洲地区首次夺得冠军。
10人上榜,位列全球第一;其中7人闯入前50名,夺得榜首。
凭借亚军的记录,横扫了微软MSRC全球最有价值安全精英榜单。
如此强大的安全实力,直接赋予了Win7 Shield无与伦比的安全防护威力!最后,针对Win7系统宕机期间爆发的“双星”漏洞攻击,安全大脑特别提醒用户不要随意打开来历不明的办公文档。
尤其是Windows 7系统用户应及时做好准备,应对系统宕机带来的安全问题。
您可以通过Win7盾提高计算机安全性。
同时,提醒相关企事业单位警惕利用“双星”漏洞进行定向攻击,密切跟踪漏洞最新状态,及时使用安全软件防御可能的漏洞攻击。
安全大脑将持续跟进“双星”漏洞并推动相关安全补丁的发布。
最后,Security Guard用户不必担心无需升级即可拦截。
Win7用户可以下载安装安全大脑Win7盾版,启用Windows 7盾卫功能,防御各种安全威胁。