宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

网易科技讯1月15日消息，微软1月14日正式停止了Windows 7系统更新，这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障。360表示近日360安全大脑捕捉到了一场0Day漏洞组合攻击，这意味着国内六成微软用户面临着勒索风险。

就在微软宣布Windows 7系统停服前夕，全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日，360安全大脑首家捕捉到此次攻击，并将其命名为“双星”0day漏洞攻击。

尽管根据最新消息，火狐浏览器的0day漏洞现已被Mozilla官方修复，但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

根据360安全大脑所监测到的恶意样本，发现攻击者使用组合两个0day漏洞的恶意网页进行攻击，无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息等任意操作。

从360安全大脑的追踪信息可初步判定，如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看，Darkhotel(APT-C-06)攻击技术骤然升级，已从单个浏览器0day漏洞，跃升为双浏览器0day漏洞利用，威胁与破坏性远超以往。

再加上微软不再继续提供Windows 7系统的安全保障，这对Win7用户来说，“双星”漏洞带来的潜在伤害难以预估。数据显示，直至2019年10月底，国内Windows 7系统的市场份额占比仍有近6成。这意味着国内六成微软用户面临着勒索风险。