Win7 安全漏洞曝光 微软六成用户面临被勒索风险

凤凰网科技讯（作者/花子健）1月15日消息，微软昨天正式停止对于Windows 7系统的更新，官方停止技术支持、软件更新和安全问题的修复。在Windows 7系统停服前夕，全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击出现。

根据最新消息，火狐浏览器的0day漏洞现已被Mozilla官方修复，但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

2017年5月，Win XP系统停服三年后，利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒，横扫150国家政府、学校、医院、金融、航班等各领域。2019年5月，WannaCry 爆发两年之后，堪比“永恒之蓝”的Bluekeep高危远程漏洞，再次让全球400万台主机暴露在漏洞暴风眼下。

截止2019年10月底，中国国内Windows 7系统的市场份额占比仍有近6成。而“双星”0day漏洞并不在Windows 7的修复范围内，攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机。根据360安全大脑所监测到的恶意样本，发现攻击者使用组合两个0day漏洞的恶意网页进行攻击，无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息等任意操作。

目前最新的火狐浏览器已经针对该漏洞推出了修复程序，但对于IE浏览器用户，特别是运行Windows 7系统的用户，仍然是本次“双星”漏洞攻击的重要目标。

针对Win7系统停服时期爆发出的“双星”漏洞攻击事件，360安全大脑提醒广大用户请勿随意打开未知来路的office文档。尤其是Windows 7系统用户，应及时做好准备、全力应对系统停服后带来的安全问题。同时，各相关企、事业单位，警惕利用“双星”漏洞发动的定向攻击，密切跟踪该漏洞的最新情况，及时使用安全软件防御可能的漏洞攻击。