360：发现“双星”0day漏洞攻击

　　在微软宣布全面停止针对Win7系统的技术支持、软件更新及安全问题的修复后，全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴也悄然突袭！而据最新消息显示，360已经捕捉到此次攻击，并将之命名为“双星”0day漏洞攻击。

　　称疑似被半岛APT组织所利用

　　据介绍，“双星”0day漏洞并不在Win7的修复范围内，攻击者完全可以凭借该漏洞重击所有使用Win7系统的计算机，像野火一样蔓延至整个网络，根据360安全大脑所监测到的恶意样本，发现攻击者使用组合两个0day漏洞的恶意网页进行攻击，无论IE浏览器还是火狐浏览器打开都会中招。

　　用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息等任意操作。

　　从360安全大脑的追踪信息可初步判定，“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel（APT-C-06）所利用。从此次截获的“双星”0day漏洞攻击来看，Darkhotel（APT-C-06）攻击技术骤然升级，已从单个浏览器0day漏洞，跃升为双浏览器0day漏洞利用，威胁与破坏性远超以往。

　　再加上微软不再继续提供Win7系统的安全保障，这对Win7用户来说，“双星”漏洞带来的潜在伤害难以预估。

　　360表示，为应对这类安全隐患首推Win7盾甲，可帮助运行Win7系统的用户拦截“双星”0day漏洞攻击。

　　勿随意打开未知来路office文档

　　针对Win7系统停服时期爆发出的“双星”漏洞攻击事件，360安全大脑特别提醒广大用户，请勿随意打开未知来路的office文档，尤其是Win7系统用户，应及时做好准备、应对系统停服后带来的安全问题。

　　同时，360提醒各相关企、事业单位，警惕利用“双星”漏洞发动的定向攻击，密切跟踪该漏洞的最新情况，及时使用安全软件防御可能的漏洞攻击。