4月28日消息,微软昨日公布了一个新的安全漏洞,影响包括WindowsXP在内的众多操作系统的IE浏览器。这是微软停止Windows XP技术支持后发现的首个影响较大的安全漏洞。微软此次将不会为XP用户推送安全更新,但金山毒霸已率先实现了此漏洞的攻击防护。
IE发现严重漏洞可以使网络犯罪分子冒充知名网站窃取用户数据,从而可能获得用户系统完整控制权。信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。
这是一个远程代码执行漏洞,编号为KB2963983。漏洞攻击方式是比较典型的网页挂马攻击,攻击者往往构造一个特别制作的网站,诱导受害者使用IE浏览器点击查看此网页,攻击者趁机执行任意代码。目前已知的攻击代码(POC)是一个swf样本(Flash文件)。
据了解,此安全漏洞最早由美国安全机构FireEye研究实验室发现,4月27日(美国时间4月26日下午),微软确认此漏洞,并公布了一些相关信息。分析发现,该漏洞影响范围较大,包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE浏览器,操作系统从Windows XP至Windows 8.1。
由于在4月8日,微软已正式停止对Windows XP的技术支持,因此微软将不再为XP用户提供此次安全补丁更新。但Windows XP用户也无需担心,金山毒霸XP防护盾已率先实现对此漏洞的攻击拦截。
金山毒霸XP防护盾对XP系统和IE、Office等关键程序进行了加固防护,还拥有云补丁引擎,可智能识别XP系统中最新出现的漏洞,通过云端快速发布和更新防护补丁。统计显示,金山毒霸的防御系统平均每天为XP用户拦截恶意攻击120万次。
图注:金山毒霸XP防护盾率先拦截XP停止服务后的首个高危安全漏洞。
北京时间4月27日上午,微软发布最新安全公告,称发现了一个影响IE所有版本的高危漏洞(CVE-2014-1776)。据悉,这是微软停止对XP服务支持后曝出的首个重大漏洞,微软表态正在加速修复漏洞,但XP用户无法获得补丁。目前360安全卫士XP盾甲已经率先防御此漏洞,可以保护XP用户不受漏洞影响。
该IE漏洞由美国安全机构FireEye最早发现,影响IE全线产品,由于涉及XP用户使用的低版本IE浏览器,因此国内大量XP用户正面临安全威胁。利用该漏洞,黑客可以完全控制中招电脑系统,进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。
另据亚洲知名安全公司COSEINC发布的一份XP防护评测报告,模拟黑客攻击Avast、AVG、Avira、Bitdefender、Kaspersky、360安全卫士、金山毒霸以及腾讯电脑管家等多款安全软件,360安全卫士是唯一100%拦截所有漏洞攻击的产品,漏洞防护能力排名第一。
4月8日微软正式终止对Windows XP系统的技术支持,中国有超过2亿XP用户短期内无法升级。微软为此联合多家安全厂商,为XP用户持续提供“过渡期安全服务”。