1月15日消息，微軟昨天正式停止對于Windows 7系統(tǒng)的更新，官方停止技術支持、軟件更新和安全問題的修復。在Windows 7系統(tǒng)停服前夕，全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊出現(xiàn)。

根據(jù)最新消息，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

2017年5月，Win XP系統(tǒng)停服三年后，利用Windows系統(tǒng)SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150國家政府、學校、醫(yī)院、金融、航班等各領域。2019年5月，WannaCry爆發(fā)兩年之后，堪比“永恒之藍”的Bluekeep高危遠程漏洞，再次讓全球400萬臺主機暴露在漏洞暴風眼下。

截止2019年10月底，中國國內Windows 7系統(tǒng)的市場份額占比仍有近6成。而“雙星”0day漏洞并不在Windows 7的修復范圍內，攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統(tǒng)的計算機。根據(jù)監(jiān)測到的惡意樣本，發(fā)現(xiàn)攻擊者使用組合兩個0day漏洞的惡意網(wǎng)頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽監(jiān)控，執(zhí)行竊取敏感信息等任意操作。

目前最新的火狐瀏覽器已經(jīng)針對該漏洞推出了修復程序，但對于IE瀏覽器用戶，特別是運行Windows 7系統(tǒng)的用戶，仍然是本次“雙星”漏洞攻擊的重要目標。