2020年1月14日,Win7正式宣布停止服务。
从此微软官方将不再为Win7系统提供技术支持、软件更新以及任何问题。
安全更新或修复。
此次,Security Brain在全球首次检测到利用IE浏览器脚本引擎0day漏洞的APT攻击。
根据安全专家的解释,攻击者可以利用该漏洞诱导用户访问恶意网页。
触发该漏洞后,他们可以直接获得用户系统的控制权,其影响将不亚于之前的WannaCry勒索病毒造成的损害。
该漏洞影响范围不仅影响所有微软用户,政府和企业用户也将成为首要攻击目标。
针对这一问题,安全大脑独家推出Windows 7 Shield企业版,支持所有Windows平台已知漏洞的补丁修复。
针对突发的高级别漏洞,能够提前自动覆盖漏洞,解决防护能力滞后的问题,全天候守护PC安全。
建议广大政企Win7系统用户联系安全团队寻求帮助,抵御新的IE浏览器0day漏洞的威胁,并于1月15日《安全大脑关于微软 Win7系统 IE 远程执行漏洞利用的告客户书》正式发布。
原文如下: (一)公告背景 2020年1月,安全大脑 Win7停服时,我们在全球率先检测到利用IE浏览器脚本引擎0day漏洞的APT攻击。
攻击者利用该漏洞可以诱骗用户访问恶意网页,触发该漏洞后可以直接获得用户系统的控制权。
IE浏览器0day漏洞攻击被捕获后,安全大脑就对漏洞背后的APT组织进行了追踪和溯源。
目前,根据捕获的攻击细节和特征初步判断,此次IE浏览器0day漏洞攻击疑似来自半岛APT组织Darkhotel(APT-C-06)。
Darkhotel(APT-C-06)是一个东亚支持的 APT 组织,已经活跃了近十年。
相关攻击可以追溯到2006年,此次截获的IE浏览器0day漏洞攻击并不是Security Brain捕获的第一起。
组织的趋势。
今年4月,安全大脑在全球范围内率先监测到该组织利用0day漏洞进行APT攻击的情况。
从安全大脑溯源分析报告来看,APT组织长期目标涉及中国、俄罗斯、日本等国家的政府和组织或企业单位,在重点领域攻击外贸企业单位及相关机构由来已久。
中国的省份。
。
捕获IE浏览器0day漏洞后,安全团队立即向微软官方提交了详细的漏洞报告,目前微软官方正在跟进。
不过必须要提的是,由于Win7正式宣布自2020年1月14日起停止服务,微软将不再为Win7系统的任何问题提供技术支持、软件更新、安全更新或修复,这意味着IE浏览器0day漏洞修复补丁将不再覆盖Win7系统。
也就是说,所有Win7用户都将暴露于该漏洞。
对此,安全团队建议用户及时更新软件补丁,Win7系统用户尽快下载安装安全大脑Windows 7 Shield企业版,抵御新的IE浏览器0day漏洞的威胁。
(2)文档信息关键字 Microsoft IE JScript RCE 远程命令执行 发布日期 2018 年 1 月 14 日 更新日期 2018 年 1 月 14 日 TLPWHITE 分析团队 核心安全事业部 高级威胁响应团队 (三)漏洞摘要 漏洞名称 Microsoft IE 脚本引擎远程代码执行漏洞威胁类型 远程代码执行 威胁级别 严重漏洞发现者安全大脑利用场景 攻击者可能会欺骗未打补丁的 IE 版本的用户访问恶意制作的网页,触发内存损坏漏洞,从而获得任意代码执行并控制用户系统。
。
受影响的系统和应用程序版本影响以下 Windows 操作系统 Internet Explorer 11 版本 Windows 10 Windows 8.1 Windows 7 Windows Server /R2 Windows Server Windows Server Windows Server 仅影响 Windows Server IE 10 仅影响 Windows Server SP2 IE 9 (4) 漏洞描述 此漏洞存在于IE中的脚本引擎jscript.dll中,在处理内存对象的过程中,脚本引擎触发漏洞后会导致内存损坏,从而导致远程代码执行漏洞。
Security Brain已经完整捕获了攻击过程,发现攻击者在野外利用该漏洞将漏洞嵌入到Office文档中。
用户打开Office文档或浏览网页时会受到影响。
近年来,拥有大量用户且看似安全无害的Office文档逐渐成为APT攻击最受青睐的载体。
用户一旦打开带有该漏洞的恶意文档,就会浏览恶意网页并执行攻击程序。
在用户意识到之前,设备就已被控制。
攻击者可以趁机植入勒索软件,监控并窃取敏感信息。
等待任何操作。
(五)影响评估 据数据显示,截至今年10月底,Windows 7系统国内市场份额仍占据近60%。
对于国家来说,政府、军队、企业、个人的数量惊人。
PC用户仍然使用Win7系统。
Windows 7的终结意味着数亿用户失去了微软的所有官方支持,包括软件更新、补丁修复和防火墙保护。
他们将面临利用该漏洞的攻击,完全暴露在安全威胁之中。
。
考虑到APT组织Darkhotel(APT-C-06)针对政企的长期特点,IE浏览器0day远程执行漏洞影响微软所有系统,受影响版本的Win7系统已于2017年停产。
三个方面。
由于现实因素,IE浏览器0day漏洞的影响范围不仅影响到所有微软用户,政企用户也将成为首要目标。
(六)解决方案(一)安??全大脑Windows 7 Shield企业版一方面受到高危APT漏洞攻击,另一方面Win7系统瘫痪。
政企用户的安全将何去何从?对此,广大政企用户可以联系该公司获取安全大脑Windows 7 Shield企业版。
联系方式如下: 联系人:刘宁 电话:()() 邮箱:liyunpeng3@.cn 该版本一键管理所有网络终端,支持所有 Windows 平台已知漏洞的补丁修复,并结合新推出的微漏洞威胁补丁功能,当遇到“双星”0day漏洞等突发高危漏洞时,微补丁可以提前自动覆盖漏洞,解决防护能力滞后问题,全天候守护PC安全。
安全大脑作为公司最重要的网络安全防御雷达系统,收集了超1亿个恶意样本、22万亿条安全日志、80亿条域名信息、超过2EB的安全大数据。
结合首创QVM人工智能引擎,实现人机协同大数据智能分析,打造预测、阻断、溯源、止损、对策一体化安全防御解决方案。
现有数据显示,具备大规模综合智能处理能力的安全大脑最快1天内推送漏洞补丁、免疫工具、安全策略和威胁情报,有效保证了Win7 Shield漏洞防御修复的实时性。
同时,包括Darkhotel(APT-C-06)在内,安全大脑已发现41起境外针对我国发起的APT攻击,可帮助政企客户有效应对各类APT攻击,提升整体防御能力。
Windows 7 Shield企业版内置高级威胁发现功能,结合安全大脑云知识库,可以帮助用户及时发现高级威胁攻击痕迹,建立全面的防御体系。
(二)安全大脑-专家云1对1服务针对本次Windows 7宕机事件相关需求,企事业单位网络管理员可以联系安全大脑安全团队进行1对1服务。
座机:()紧急:yingji@.cn 安全大脑 Windows 7 Shield 企业版安全服务人员:李云鹏 liyunpeng3@.cn (3)紧急措施:限制对 JScript.dll 的访问可以暂时避免此安全风险,但可能会如导致网站无法正常浏览。
对于 32 位系统,请在管理命令提示符处输入以下命令: takeown /f %windir%\\system32\\jscript\.dllcacls %windir%\\system32\\jscript\.dll /E /P everything:NFor对于 64 位系统,请在管理命令提示符处输入以下命令: takeown /f %windir%\\syswow64\\jscript\.dllcacls %windir%\\syswow64\\jscript\.dll /E /P everything:Ntakeown /f %windir%\\system32\\jscript\.dllcacls %windir%\\system32\\jscript\.dll /E /P everything:N 实施这些步骤可能会导致依赖 jscript.dll 的组件的功能减少。
为了获得完整的保护,建议尽快安装此更新。
在安装更新之前,恢复缓解步骤以返回到完整状态。