六成用戶存被勒索風(fēng)險(xiǎn)！微軟Win7系統(tǒng)驚曝新安全漏洞

　　日前有報(bào)道稱，在微軟正式停止對(duì)Win7系統(tǒng)技術(shù)支持的前夕，全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊出現(xiàn)！而據(jù)最新消息顯示，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

　　據(jù)悉，2017年5月，Win XP系統(tǒng)停服三年后，利用Win系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150國(guó)家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域。2019年5月，WannaCry爆發(fā)兩年之后，堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞，再次讓全球400萬(wàn)臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下。

　　截止2019年10月底，中國(guó)國(guó)內(nèi)Win7系統(tǒng)的市場(chǎng)份額占比仍有近6成。而“雙星”0day漏洞并不在Win7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲�有使用Win7系統(tǒng)的計(jì)算機(jī)。

　　從監(jiān)測(cè)到的惡意樣本來(lái)看，攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁(yè)進(jìn)行攻擊，無(wú)論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無(wú)防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽監(jiān)控，執(zhí)行竊取敏感信息等任意操作！另外，盡管目前最新的火狐瀏覽器已經(jīng)針對(duì)該漏洞推出了修復(fù)程序，但對(duì)于IE瀏覽器用戶，特別是運(yùn)行Win7系統(tǒng)的用戶，仍然是本次“雙星”漏洞攻擊的重要目標(biāo)。