2024年11月六成用户存被勒索风险!微软Win7系统惊曝新安全漏洞

发布时间:

  ⑴日前有报道称,在微软正式停止对技术支持的前夕,全球首例同时复合利用IE和火狐浏览器两个day漏洞的攻击出现!而据最新消息显示,火狐浏览器的day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

  ⑵据悉,年月,Win XP系统停服三年后,利用Win系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫国家政府、学校、医院、金融、航班等各领域。年月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球万台主机暴露在漏洞暴风眼下。

  ⑶截止年月底,中国国内Win系统的市场份额占比仍有近成。而“双星”day漏洞并不在Win的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Win系统的计算机。

  ⑷从监测到的恶意样本来看,攻击者使用组合两个day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作!另外,尽管目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Win系统的用户,仍然是本次“双星”漏洞攻击的重要目标。