您现在的位置是:首页 > IT基础架构 > 网络与安全 >

XP停止服务后首个重大漏洞来袭

2014-05-13 17:01:44作者:来源:

摘要  日前,进微软证实,所有版本IE浏览器出现一处高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。微软官方表态正 ...

  日前,进微软证实,所有版本IE浏览器出现一处高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。微软官方表态正在修复此漏洞,但Windows XP用户无法获得补丁更新,继续使用IE6-IE8浏览器的XP用户将面临严重风险。这是微软停止对XP支持后首个重大漏洞,安全软件正迎来第一次大考。

  危险的0day漏洞来了

  美国安全机构FireEye最早发现了该漏洞,微软稍后对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响的IE浏览器在全球浏览器市场的份额高达55%。

  FireEye表示,一个黑客组织已利用此漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。

  微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。

  微软还表示,公司目前正在紧急开发该漏洞的补丁程序。不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家估计,全球15%至25%的PC仍采用Windows XP系统。

  微软停止XP更新服务后,XP的安全保护将交由第三方安全公司负责,此次曝出的首个IE重大安全漏洞将考验第三方安全软件的防护能力。

  安全软件迎来大考

  早在北京时间4月27日微软确认该漏洞后,360安全卫士就发布微博称,360安全卫士XP盾甲可防护针对该漏洞攻击的样本。360也是国内第一家确认可以防御此漏洞的安全软件

  此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是唯一100%拦截所有漏洞攻击的产品。报告显示,COSEINC采用“黑盒”测试方法,模拟黑客对过去五年曾经出现的漏洞进行攻击,漏洞涉及XP SP3、IE8和Office2003,共计15个攻击样本,其中包括被高级间谍网络用于“鱼叉式”攻击的Excel FEATHEADER记录远程代码执行漏洞等著名漏洞。在全部120次漏洞攻击中,八款安全软件一共成功防御76次,平均拦截率为63.3%。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们