Windows 7用户是双星漏洞攻击的重要目标
1月15日消息,微软昨天正式停止对于Windows 7系统的更新,官方停止威廉希尔官方网站 支持、软件更新和安全问题的修复。在Windows 7系统停服前夕,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击出现。
根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。
2017年5月,Win XP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。
截止2019年10月底,中国国内Windows 7系统的市场份额占比仍有近6成。而“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机。根据监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3541浏览量
88639 -
浏览器
+关注
关注
1文章
1023浏览量
35337
发布评论请先 登录
相关推荐
常见的漏洞分享
#SPF邮件伪造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 发现spf最后面跟着~all,代表有
漏洞扫描一般采用的威廉希尔官方网站 是什么
。 Web应用扫描 :专门针对Web应用程序的扫描,检查SQL注入、跨站脚本(XSS)等常见的Web漏洞。 被动扫描 : 流量分析 :分析网络流量,寻找异常模式或已知的攻击模式。 主动扫描 : 端口扫描 :发送数据包到目标系统的
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全威廉希尔官方网站
,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击
CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击
在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows
DDoS有哪些攻击手段?
DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
揭秘!家用路由器如何帮你防范网络攻击?
家用路由器已经成为我们家庭中不可或缺的一部分。它们为我们提供了稳定的网络连接,使得我们可以随时随地访问互联网。然而,与此同时,家用路由器也成为了网络攻击的主要目标。因此,了解如何保护你的网络安全,特别是通过家用路由器,是非常重要
苹果Mac设备易成为企业环境黑客攻击目标
随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业
苹果警告iPhone用户可能成为间谍软件攻击目标
虽然苹果并未披露攻击者以及受害用户所在的具体国家或地区信息,但警告信明确指出:“苹果已探测到您正成为间谍软件攻击的受害者,此种攻击意在远程破坏Apple ID关联的iPhone。”
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于
一个集成的BurpSuite漏洞探测插件
BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试人员,也为高级安全专家提供了灵活性和定制性,
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人
CSRF攻击的基本原理 如何防御CSRF攻击
。与其他攻击方式相比,CSRF 攻击不需要获取用户的敏感信息(如用户名和密码),而是利用了用户和网站之间的信任关系,使得
工商网监
评论