1月15日消息，微軟昨天正式停止對于Windows 7系統的更新，官方停止技術支持、軟件更新和安全問題的修復。在Windows 7系統停服前夕，全球首例同時復合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊出現。

根據最新消息，火狐瀏覽器的0day漏洞現已被Mozilla官方修復，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅之中。

2017年5月，Win XP系統停服三年后，利用Windows系統SMB漏洞席卷全球的WannaCry勒索病毒，橫掃150國家政府、學校、醫院、金融、航班等各領域。2019年5月，WannaCry爆發兩年之后，堪比“永恒之藍”的Bluekeep高危遠程漏洞，再次讓全球400萬臺主機暴露在漏洞暴風眼下。

截止2019年10月底，中國國內Windows 7系統的市場份額占比仍有近6成。而“雙星”0day漏洞并不在Windows 7的修復范圍內，攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統的計算機。根據監測到的惡意樣本，發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監聽監控，執行竊取敏感信息等任意操作。

目前最新的火狐瀏覽器已經針對該漏洞推出了修復程序，但對于IE瀏覽器用戶，特別是運行Windows 7系統的用戶，仍然是本次“雙星”漏洞攻擊的重要目標。