漏洞公告团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

微软win7正式宣布停服，双星0day漏洞利用来袭，360盾甲拦截并提供补丁下载

文章来源：重庆网站建设围观次数：

分享到:

摘要：但是，就在微软宣布暂停Windows 7系统之前，前所未有的0day漏洞组合攻击正等待引爆。 IE和Firefox浏览器的全球首个0day漏洞联合攻击悄然发生。

2020年1月14日，微软正式宣布Windows 7系统将停止更新，并正式停止技术支持，软件更新和安全问题。这意味着，仍在运行Windows 7系统的数亿台计算机已经失去了防护屏障，并且它们所面临的安全风险可能是压倒性的。

但是，就在微软宣布暂停Windows 7系统之前，前所未有的0day漏洞组合攻击正等待引爆。 IE和Firefox浏览器的全球首个0day漏洞联合攻击悄然发生。最近，360 Security Brain首次在全球范围内捕获了该攻击，并将其命名为“双星” 0day漏洞攻击。

毫无疑问，“双星” 0day漏洞不在Windows 7的范围内。攻击者可以完全利用此漏洞来攻击使用Windows 7系统的所有计算机，并像野火一样传播到整个网络。该恶意样本发现攻击者使用了一个恶意网页，该网页结合了两个0day漏洞进行攻击。无论打开IE浏览器还是Firefox浏览器，它们都将成功。用户可以植入勒索软件，甚至可以被黑客监控，并执行任意操作，例如窃取敏感信息。

半岛APT组织Darkhotel正在利用“双星”漏洞发动大屠杀

u=3706337971,1248581896&fm=26&gp=0.jpg

但是，“大火”已经蔓延。从360安全大脑的跟踪信息中，可以初步确定半岛APT组织-Darkhotel（APT-C-06）怀疑这种威胁性的``双星''0day漏洞正在活动中。超过十年的使用时间。从被拦截的“双星” 0day漏洞攻击来看，Darkhotel（APT-C-06）攻击技术已突然升级。它已从单一浏览器0day漏洞转变为双重浏览器0day漏洞利用，这比以往任何时候都更具威胁性和破坏性。。加上Microsoft不再继续为Win7用户提供Windows 7系统的安全保证这一事实，很难预测“双星”漏洞造成的潜在损害。

尽管根据最新消息，Mozilla已正式修复了Firefox的0day漏洞，但是Internet Explorer仍然面临“双星”漏洞攻击的威胁。

Windows 7系统已正式暂停，就像曾经的Windows XP系统一样，其背后必定会出现未知且重大的网络安全风暴。由于正式停止保护Win7系统，因此必然会陆续出现各种类型的网络攻击，并且Win7系统充满了漏洞。

在WinXP系统被暂停三年后的2017年5月，Windows系统的SMB漏洞席卷了全世界的WannaCry勒索软件病毒，席卷了150个政府，学校，医院，金融和航班领域，让世界陷入勒索的漩涡。

在WannaCry爆发两年后的2019年5月，可与“永恒之蓝”媲美的Bluekeep高风险远程漏洞再次使全球400万主机遭受漏洞风暴。一旦漏洞被黑客成功利用，世界将再次陷入黑暗。

突然的“双星”漏洞停止了Win7中的这个关键节点的服务，无疑使当前的网络安全环境更加糟糕。直到2019年10月底，Windows 7系统的国内市场份额仍占近60％。 Windows 7的终止意味着大量用户已经失去了所有正式的Microsoft支持，包括软件更新，补丁程序修复和防火墙保护，并且将面临使用漏洞和其他威胁的各种攻击。

360推出用于持续保护的Win7 Shield Armor，率先阻止“双星”漏洞攻击

尽管据说最新的Firefox浏览器已针对此漏洞启动了修复程序，但对于Internet Explorer用户，尤其是运行Windows 7系统的用户，它仍然是此“双星”漏洞攻击的重要目标。我们如何保护目标用户的计算机免遭中毒，尤其是在Windows 7失去安全性的情况下？

因此，在微软放弃Win7系统更新且不与联合安全厂商支持安全保护的情况下，360 Security Brain在中国推出了首款Win7防护罩来应对此类重大安全风险，这可以帮助运行Windows 7系统的用户拦截 “双星” 0day漏洞攻击。

众所周知，Win7系统一直被称为最先进的系统，其稳定性远高于Win8，WinXP，Win8.1，但这并不意味着Win7系统具有较少的漏洞和攻击，而是因为受到青睐对用户而言，Win7系统面临的威胁更加频繁且风险很高。 2017年，导致勒索软件病毒席卷全球的“ Eternal Blue”漏洞中有80％以上是Win7系统。今年5月，Bluekeep（CVE-2019-0708）的威胁爆发，影响了全球近一百万台设备，有700,000台设备处于危险之中。不幸的是，这70万台设备中的大多数都位于中国。

漏洞攻击是最常见的恶意攻击手段，是影响网络安全的重要因素。一旦微软的服务停止，“ Eternal Blue”和“ BlueKeep”高级漏洞就会爆发。如果您没有快速响应并阻止它们，那么安全威胁将令人难以置信。这也是基于此因素。 Microsoft停止提供Windows 7服务后，360 Security Guards便启动了Windows 7 Shield A，并以创新方式发布了一项名为360 Micro Patch Vulnerability Immunity的新功能。

根据到目前为止我们了解到的信息，360微补丁是一项新功能，专门针对Win7系统关闭等情况，导致用户不便或无法通过常规更新并安装补丁来修复漏洞。当漏洞威胁爆发时，用户只需单击一下即可启用360微补丁。此功能可以首先覆盖漏洞并保护系统的安全性。为了满足用户的个性化需求，360微型补丁还支持配置微型补丁状态。针对漏洞威胁的多维保护。

面对这种安全隐患，已经深入参与PC安全十多年的360位安全卫士再次发起了严峻的攻击。国内首家推出Windows 7 Shield A功能的公司

下载地址：http://down.360safe.com/360win7/360win7_setup.exe）

具有新功能的微补丁漏洞免疫力，具有系统核心强化功能，关键程序保护Windows 7停止更新后，保护两项升级功能，并辅以四管齐下的保护日志，以接管Microsoft，继续保护Windows 7用户的网络安全。

本文由重庆网站建设整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：win7停服双星0day 360盾甲双星0day补丁

上一篇：CVE-2020-0601：CryptoAPI.dll椭圆曲线密码（ECC）证书验证绕过漏洞
下一篇：CVE-2017-11882缓冲区漏洞实验复现:可执行非授权命令、执行恶意shellcode等高危攻击操作