前沿拓展：

近日微軟正式宣告Windows 7系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)。全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲。360公司宣布，360安全大腦捕捉到此次攻擊，并將其命名為“雙星”0day漏洞攻擊。

“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)，像野火一樣蔓延至整個(gè)網(wǎng)絡(luò)，根據(jù)360安全大腦所監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無防備的情況下，可被植入勒索**，甚至被黑客****，執(zhí)行竊取敏感信息等任意**作。

從360安全大腦的**信息可初步判定，“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí)，已從單個(gè)瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障，這對Win7用戶來說，“雙星”漏洞帶來的潛在傷害難以預(yù)估。

360表示，為應(yīng)對這類安全隱患首推Win7盾甲，可幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊。

針對Win7系統(tǒng)停服時(shí)期爆發(fā)出的“雙星”漏洞攻擊**，360安全大腦特別提醒廣大用戶，請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時(shí)做好準(zhǔn)備、應(yīng)對系統(tǒng)停服后帶來的安全問題。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。

拓展知識(shí)：

前沿拓展：

近日微軟正式宣告Windows 7系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)。全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲。360公司宣布，360安全大腦捕捉到此次攻擊，并將其命名為“雙星”0day漏洞攻擊。

“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)，像野火一樣蔓延至整個(gè)網(wǎng)絡(luò)，根據(jù)360安全大腦所監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無防備的情況下，可被植入勒索**，甚至被黑客****，執(zhí)行竊取敏感信息等任意**作。

從360安全大腦的**信息可初步判定，“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí)，已從單個(gè)瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障，這對Win7用戶來說，“雙星”漏洞帶來的潛在傷害難以預(yù)估。

360表示，為應(yīng)對這類安全隱患首推Win7盾甲，可幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊。

針對Win7系統(tǒng)停服時(shí)期爆發(fā)出的“雙星”漏洞攻擊**，360安全大腦特別提醒廣大用戶，請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時(shí)做好準(zhǔn)備、應(yīng)對系統(tǒng)停服后帶來的安全問題。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。

拓展知識(shí)：

前沿拓展：

近日微軟正式宣告Windows 7系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)。全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲。360公司宣布，360安全大腦捕捉到此次攻擊，并將其命名為“雙星”0day漏洞攻擊。

“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)，像野火一樣蔓延至整個(gè)網(wǎng)絡(luò)，根據(jù)360安全大腦所監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無防備的情況下，可被植入勒索**，甚至被黑客****，執(zhí)行竊取敏感信息等任意**作。

從360安全大腦的**信息可初步判定，“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí)，已從單個(gè)瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障，這對Win7用戶來說，“雙星”漏洞帶來的潛在傷害難以預(yù)估。

360表示，為應(yīng)對這類安全隱患首推Win7盾甲，可幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊。

針對Win7系統(tǒng)停服時(shí)期爆發(fā)出的“雙星”漏洞攻擊**，360安全大腦特別提醒廣大用戶，請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時(shí)做好準(zhǔn)備、應(yīng)對系統(tǒng)停服后帶來的安全問題。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。

拓展知識(shí)：

前沿拓展：

近日微軟正式宣告Windows 7系統(tǒng)停止更新，官方停止技術(shù)支持、軟件更新和安全問題的修復(fù)。全球首例同時(shí)復(fù)合利用IE瀏覽器和火狐瀏覽器兩個(gè)0day漏洞的攻擊風(fēng)暴悄然突襲。360公司宣布，360安全大腦捕捉到此次攻擊，并將其命名為“雙星”0day漏洞攻擊。

“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)，像野火一樣蔓延至整個(gè)網(wǎng)絡(luò)，根據(jù)360安全大腦所監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁進(jìn)行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會(huì)中招。用戶在毫無防備的情況下，可被植入勒索**，甚至被黑客****，執(zhí)行竊取敏感信息等任意**作。

從360安全大腦的**信息可初步判定，“雙星”0day漏洞已疑似被活躍近十余年的半島APT組織——Darkhotel(APT-C-06)所利用。從此次截獲的“雙星”0day漏洞攻擊來看，Darkhotel(APT-C-06)攻擊技術(shù)驟然升級(jí)，已從單個(gè)瀏覽器0day漏洞，躍升為雙瀏覽器0day漏洞利用，威脅與破壞性遠(yuǎn)超以往。再加上微軟不再繼續(xù)提供Windows 7系統(tǒng)的安全保障，這對Win7用戶來說，“雙星”漏洞帶來的潛在傷害難以預(yù)估。

360表示，為應(yīng)對這類安全隱患首推Win7盾甲，可幫助運(yùn)行Windows 7系統(tǒng)的用戶攔截“雙星”0day漏洞攻擊。

針對Win7系統(tǒng)停服時(shí)期爆發(fā)出的“雙星”漏洞攻擊**，360安全大腦特別提醒廣大用戶，請勿隨意打開未知來路的office文檔。尤其是Windows 7系統(tǒng)用戶，應(yīng)及時(shí)做好準(zhǔn)備、應(yīng)對系統(tǒng)停服后帶來的安全問題。同時(shí)，提醒各相關(guān)企、事業(yè)單位，警惕利用“雙星”漏洞發(fā)動(dòng)的定向攻擊，密切跟蹤該漏洞的最新情況，及時(shí)使用安全軟件防御可能的漏洞攻擊。

拓展知識(shí)：