校园网用户：

2020年1月14日，微软正式宣告Windows 7系统停止更新，官方停止技术支持、软件更新和安全问题的修复，大量运行Windows 7系统的计算机失去了保护屏障，面临重大安全威胁。

2020年1月，360安全大脑在全球范围内监测到一起利用IE浏览器脚本引擎0day漏洞的APT攻击（360安全大脑将其命名为“双星”0day漏洞攻击）。利用该漏洞，攻击者可诱使用户访问恶意网页，触发该漏洞后可以直接获得对用户系统的控制，IE浏览器和火狐浏览器均受影响。用户在毫无防备的情况下，可被植入勒索病毒、被黑客监听监控、执行窃取敏感信息等任意操作。

针对Win7系统停服时期爆发出的“双星”漏洞攻击事件，提醒广大校园网用户进行以下应急处置：

1.请勿随意打开未知网站，尤其是Windows 7系统用户。

2.安装安装杀毒软件（如360等）提升电脑安全性。

3.限制对JScript.dll的访问，可暂时规避该安全风险，但可能导致网站无法正常浏览。

对于32位系统，在管理命令提示符处输入以下命令：

takeown /f %windir%\\system32\\jscript\.dll

cacls %windir%\\system32\\jscript\.dll /E /P everyone:N

对于64位系统，在管理命令提示符处输入以下命令：

takeown /f %windir%\\syswow64\\jscript\.dll

cacls %windir%\\syswow64\\jscript\.dll /E /P everyone:N

takeown /f %windir%\\system32\\jscript\.dll

cacls %windir%\\system32\\jscript\.dll /E /P everyone:N

现教中心

2020年1月17日