Windows 7安全漏洞曝光，微軟六成用戶面臨被勒索風(fēng)險(xiǎn)

1月15日消息，微軟昨天正式停止對于Windows 7系統(tǒng)的更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)。在Windows 7系統(tǒng)停服前夕，全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊出現(xiàn)。

根據(jù)最新消息，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

2017年5月，Win XP系統(tǒng)停服三年后，利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150國家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域。2019年5月，WannaCry爆發(fā)兩年之后，堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞，再次讓全球400萬臺主機(jī)暴露在漏洞暴風(fēng)眼下。

截止2019年10月底，中國國內(nèi)Windows 7系統(tǒng)的市場份額占比仍有近6成。而“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)。根據(jù)監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽監(jiān)控，執(zhí)行竊取敏感信息等任意操作。

目前最新的火狐瀏覽器已經(jīng)針對該漏洞推出了修復(fù)程序，但對于IE瀏覽器用戶，特別是運(yùn)行Windows 7系統(tǒng)的用戶，仍然是本次“雙星”漏洞攻擊的重要目標(biāo)。