360首曝win7漏洞威胁 微软六成用户面临被勒索风险

网易科技讯1月15日动静，微软1月14日正式遏制了Windows 7体系更新，这意味着数以亿计仍在运行Windows 7体系的计较机失去了掩护屏蔽。360暗示克日360安详大脑捕获到了一场0Day裂痕组合进攻，这意味着海内六成微软用户面对着打单风险。

就在微软公布Windows 7体系停服前夕，环球首例同时复合操作IE赏识器和火狐赏识器两个0day裂痕的进攻风暴清静突袭。克日，360安详大脑首家捕获到此次进攻，并将其定名为“双星”0day裂痕进攻。

尽量按照最新动静，火狐赏识器的0day裂痕现已被Mozilla官方修复，可是IE赏识器仍袒露于“双星”裂痕进攻威胁之中。

按照360安详大脑所监测到的恶意样本，发明进攻者行使组合两个0day裂痕的恶意网页举办进攻，无论IE赏识器照旧火狐赏识器打开城市中招。用户在毫无预防的环境下，可被植入打单病毒，乃至被黑客监听监控，执行窃取敏感信息等恣意操纵。

从360安详大脑的追踪信息可起源鉴定，云云威胁庞大的“双星”0day裂痕已疑似被活泼近十余年的半岛APT组织——Darkhotel(APT-C-06)所操作。以后次截获的“双星”0day裂痕进攻来看，Darkhotel(APT-C-06)进攻技能骤然进级，已从单个赏识器0day裂痕，跃升为双赏识器0day裂痕操作，威胁与粉碎性远超以往。

再加上微软不再继承提供Windows 7体系的安详保障，这对Win7用户来说，“双星”裂痕带来的隐藏危险难以预估。数据表现，直至2019年10月尾，海内Windows 7体系的市场份额占比仍有近6成。这意味着海内六成微软用户面对着打单风险。