網易科技訊1月15日消息，微軟1月14日正式停止了Windows 7系統更新，這意味著數以億計仍在運行Windows 7系統的計算機失去了保護屏障。360表示近日360安全大腦捕捉到了一場0Day漏洞組合攻擊，這意味著國內六成微軟用戶面臨著勒索風險。

就在微軟宣布Windows 7系統停服前夕，全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。近日，360安全大腦首家捕捉到此次攻擊，并將其命名為“雙星”0day漏洞攻擊。

盡管根據最新消息，火狐瀏覽器的0day漏洞現已被Mozilla官方修復，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

根據360安全大腦所監測到的惡意樣本，發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監聽監控，執行竊取敏感信息等任意操作。

從360安全大腦的追蹤信息可初步判定，如此威脅巨大的“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術驟然升級，已從單個瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠超以往。

再加上微軟不再繼續提供Windows 7系統的安全保障，這對Win7用戶來說，“雙星”漏洞帶來的潛在傷害難以預估。數據顯示，直至2019年10月底，國內Windows 7系統的市場份額占比仍有近6成。這意味著國內六成微軟用戶面臨著勒索風險。

總結

以上是生活随笔為你收集整理的360首曝win7漏洞威胁 微软六成用户面临被勒索风险的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。