1月15日消息，微軟昨天正式停止對(duì)于Windows 7系統(tǒng)的更新，官方停止技術(shù)支持、軟件更新和安全問(wèn)題的修復(fù)。在Windows 7系統(tǒng)停服前夕，全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊出現(xiàn)。

根據(jù)最新消息，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

2017年5月，Win XP系統(tǒng)停服三年后，利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150國(guó)家政府、學(xué)校、醫(yī)院、金融、航班等各領(lǐng)域。2019年5月，WannaCry爆發(fā)兩年之后，堪比“永恒之藍(lán)”的Bluekeep高危遠(yuǎn)程漏洞，再次讓全球400萬(wàn)臺(tái)主機(jī)暴露在漏洞暴風(fēng)眼下。

截止2019年10月底，中國(guó)國(guó)內(nèi)Windows 7系統(tǒng)的市場(chǎng)份額占比仍有近6成。而“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)。根據(jù)監(jiān)測(cè)到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁(yè)進(jìn)行攻擊，無(wú)論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無(wú)防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽監(jiān)控，執(zhí)行竊取敏感信息等任意操作。

目前最新的火狐瀏覽器已經(jīng)針對(duì)該漏洞推出了修復(fù)程序，但對(duì)于IE瀏覽器用戶，特別是運(yùn)行Windows 7系統(tǒng)的用戶，仍然是本次“雙星”漏洞攻擊的重要目標(biāo)。