360曝win7漏洞威胁微软六成用户面临被勒索风险

中新网1月15日电 1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障,所面临的安全风险或将排山倒海而来。

然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑就全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

尽管业内已有毫米波技术的领导厂商提供微小化天线标准模 组,但智能手机或移动装置品牌大厂仍倾向于打造自己的微小化天线模块,开发出与其他品牌有差异化的设计或效能,因而需要与研发测试能力强、实验室设施完善的模块供货商携手合作。毫米波实验室设备的建设费用高昂,且需要聘任高频无线专家、工程师来执行仿真、特性量测及设计优化建议等。环旭电子看好5G通讯未来的市场前景,从2019年开始投资建设5G毫米波实验室,提升5G产品射频方案设计与性能验证服务的能力。

2017年5月,WinXP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索旋涡。

强力抵御Win7“双星”危机,源于360安全大脑强势赋能

在天线整合封装方面,频段越高,天线越小。基于封装材料与工艺的微小化天线模块(Miniaturization Antenna Module)技术,将天线与芯片集成在封装内,为系统级无线芯片提供了良好的天线解决方案,也是目前智能移动装置毫米波天线的主要方案,具备缩短路径损耗、符合小型化需求等优点。因此,5G毫米波天线模块对5G毫米波智能移动装置是一个全新而必要的部件。

尽管根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

半岛APT组织Darkhotel 正在利用“双星”漏洞发起屠杀

完成上述四个阶段,疫苗才可以申请生产许可证,经过国家审批、批量生产、抽样检查等程序才能正式生产上市。

第二步,分离病毒,制成疫苗。

数据显示,360安全大脑汇集超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并基于首创的 360QVM 人工智能引擎,人机协同大数据智能分析预见网络威胁与攻击,进而实现及时阻断、溯源、止损及反制。

Win7停服引爆网络暴击,国内超六成用户曝光在“双星”漏洞阴霾之下

临床试验总共三期,一期主要考察疫苗在人体里的安全性,一般受试者几十至百例;二期考察有效性,检测疫苗能否刺激白细胞产生抗体,受试者在几百到上千例;三期采用的随机、盲法、安慰剂对照设计,在更大的人群中全面评估有效性和安全性。

虽然说,目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。尤其在Windows 7失去安全保障的情况下,如何才能保护目标用户计算机免受荼毒?

环旭电子研发处长谢大德表示:“完整的毫米波实验室不仅可以为客户提供毫米波天线模块特性量测、功能验证等服务,也支持天线场型的仿真及量测,更可执行3D天线场型的量测及波束成形、波束跟踪量测,提高客户与环旭电子合作的信心。”

对于“双星”0day漏洞这样的新型漏洞,360 Win7盾甲的微补丁功能可先行自动覆盖漏洞,解决防护能力滞后安全隐患。系统核心加固负责保护系统文件免收病毒感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,最后通过防护日志功能维护系统经典功能的使用。

最后,针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过360 Win7盾甲提升电脑安全性。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。360安全大脑将对双星”漏洞持续跟进关注,并推进相关安全补丁的发布。

必须强调的是,以安全专家团队为核心的“人机协作”防御能力,是360安全大脑的能力之关键。在2019年MSRC全球安全精英榜中,360安全专家代表亚洲地区赢得历史首冠,更凭借10人荣耀登榜,进榜人数全球第一;其中7人冲进榜单前五十,勇夺榜单冠亚王座的战绩,横扫微软MSRC全球最具价值安全精英榜。如此强大的安全实力,直接赋予了Win7盾甲无可匹敌的安全守护力量。

疫苗的作用原理,是通过模拟感染提高人体对入侵病毒的免疫力。道理简单,诞生却不容易。

第三步,动物实验,又分为两步,首先为试验动物注射疫苗并进行观察、抽血检测,评估疫苗的安全性和有效性;过关后,还要做动物保护试验,用活病毒攻击注射了疫苗的动物,并观察这些动物是否会被感染。

360 Win7盾甲由网络安全防御智能的雷达系统360安全大脑重磅打造,以360安全大数据为基础,综合威胁情报、知识库、安全专家的各项能力,全力构建微补丁漏洞免疫,以及再度升级的系统核心加固、关键程序保护、防护日志四大核心功能,为国内近6成用户继续护航Windows 7系统的安全。

毫无疑问,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

然而“火势”已经蔓延,从360安全大脑的追踪信息可初步判定,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。

而在Win7停服这一关键节点突然爆发的“双星”漏洞,无疑让当下网络安全环境“雪上加霜”。直至2019年10月底,国内Windows 7系统的市场份额占比仍有近6成。Windows 7的终结,意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。

一支疫苗的诞生,最少要经过四个阶段:

360上线Win7盾甲持续防护,率先拦截“双星”漏洞攻击

第一步,从患者身体中提取病毒样本。

这一步,传统疫苗是挑选最合适的病毒经过灭活、减毒等处理制成疫苗;而核酸和病毒载体类疫苗则通过对病毒基因测序,找到关键靶点,将蛋白或它的某一部分制成候选疫苗。

与此同时,360安全大脑还可通过云端对信息进行比对、侦测,第一时间感知到病毒或者攻击,实现从被动防御到主动防御,全面优化Win7盾甲威胁感知能力。实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送,有效保障360微补丁实时漏洞修复。

近年以来,环旭电子持续致力于天线研发技术与设备,目前第三座支持Sub-6GHz天线暗室量测系统也正在建设中,预计将在2020年第一季度建成。环旭电子拥有完整的天线设计能力与量测设施,有利于客户优化产品的无线射频性能、提升产品竞争力。通过陆续建成的新实验室和量测系统,环旭电子将为客户提供更为完整的5G天线设计与测试服务。

第四步,在确保工艺可控、质量稳定及安全有效后,可向国家药品监督管理部门申请开展临床试验。

2019年5月,WannaCry 爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下,一旦漏洞被黑客成功利用世界将再次陷入黑暗。

事实上,在接力微软守护安全上,360安全大脑此前已拥有“XP盾甲”续服5年的成功经验,并已为数亿用户提供XP停服时期的系统保障。而让强大可靠的安全能力延续在Win7盾甲,并开启“后Win7”时代安全的关键,则来自于360安全大脑数据神经元采集、智能升级与360集团独树一帜的安全实力。

Windows 7系统正式停服,正如曾经Windows XP系统,其背后必然酝酿着未知且重大的网络安全风暴。由于官方停止对Win7系统的防护,各类型网络攻击势必接连涌现,在漏洞百出的Win7系统大肆作恶。

在这场与新冠病毒的赛跑中,科研人员开足马力,五条技术路线稳步推进,目前,多种疫苗的研究已经进展到动物实验阶段,部分疫苗有望在4月进入临床研究或应急使用。

于是,在微软放弃了Win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。