首例“双星”0day漏洞致命攻击来袭 勿随意打开未知来路office文档
微软近日正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。360公司宣布,360安全大脑捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。
称疑似被半岛APT组织所利用
据介绍,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。
用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
从360安全大脑的追踪信息可初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。
再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。
360表示,为应对这类安全隐患首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。
勿随意打开未知来路office文档
针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、应对系统停服后带来的安全问题。
同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。
这篇好文章是转载于:知行礼动
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 知行礼动
- 本文地址: /news/detail/tanghjkfk
-
Logitech MX Master 4的发布日期
xhjyxxw 11-12 -
qq邮箱人工客服电话95017qq邮箱人工电话是多少
xhjyxxw 12-13 -
长城M2改装系列 展示M2床车安装过程图
xhjyxxw 09-15 -
海尔消费金融客服电话是多少海尔消费金融客服电话
xhjyxxw 09-17 -
穿马扎子方法图解九孔穿马扎子方法图解
xhjyxxw 09-28 -
2的5次方是多少答案2的5次方是多少
xhjyxxw 11-17 -
简化版必到官网一键群发微信微信一键群发50群
xhjyxxw 09-15 -
huifuqqcom恢复qq群huifuqqcom恢复qq群主
xhjyxxw 09-17 -
一次性输液器结构图解和管内径一次性输液器结构图解
xhjyxxw 09-17 -
小米电视破解版vip小米电视会员破解教程
xhjyxxw 11-17