XP首個(gè)高危漏洞現(xiàn)身、金山毒霸、360率先防御

4月28日消息，微軟昨日公布了一個(gè)新的安全漏洞，影響包括WindowsXP在內(nèi)的眾多操作系統(tǒng)的IE瀏覽器。這是微軟停止Windows XP技術(shù)支持后發(fā)現(xiàn)的首個(gè)影響較大的安全漏洞。微軟此次將不會(huì)為XP用戶推送安全更新，但金山毒霸已率先實(shí)現(xiàn)了此漏洞的攻擊防護(hù)。

IE發(fā)現(xiàn)嚴(yán)重漏洞可以使網(wǎng)絡(luò)犯罪分子冒充知名網(wǎng)站竊取用戶數(shù)據(jù)，從而可能獲得用戶系統(tǒng)完整控制權(quán)。信息安全公司FireEye曝光了這一漏洞，并表示黑客已利用這一漏洞去攻擊某些美國(guó)公司。這是微軟停止對(duì)Windows XP的技術(shù)支持后，Windows首次曝出重大漏洞。

這是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，編號(hào)為KB2963983。漏洞攻擊方式是比較典型的網(wǎng)頁(yè)掛馬攻擊，攻擊者往往構(gòu)造一個(gè)特別制作的網(wǎng)站，誘導(dǎo)受害者使用IE瀏覽器點(diǎn)擊查看此網(wǎng)頁(yè)，攻擊者趁機(jī)執(zhí)行任意代碼。目前已知的攻擊代碼（POC）是一個(gè)swf樣本（Flash文件）。

據(jù)了解，此安全漏洞最早由美國(guó)安全機(jī)構(gòu)FireEye研究實(shí)驗(yàn)室發(fā)現(xiàn)，4月27日（美國(guó)時(shí)間4月26日下午），微軟確認(rèn)此漏洞，并公布了一些相關(guān)信息。分析發(fā)現(xiàn)，該漏洞影響范圍較大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE瀏覽器，操作系統(tǒng)從Windows XP至Windows 8.1。

由于在4月8日，微軟已正式停止對(duì)Windows XP的技術(shù)支持，因此微軟將不再為XP用戶提供此次安全補(bǔ)丁更新。但Windows XP用戶也無(wú)需擔(dān)心，金山毒霸XP防護(hù)盾已率先實(shí)現(xiàn)對(duì)此漏洞的攻擊攔截。

金山毒霸XP防護(hù)盾對(duì)XP系統(tǒng)和IE、Office等關(guān)鍵程序進(jìn)行了加固防護(hù)，還擁有云補(bǔ)丁引擎，可智能識(shí)別XP系統(tǒng)中最新出現(xiàn)的漏洞，通過(guò)云端快速發(fā)布和更新防護(hù)補(bǔ)丁。統(tǒng)計(jì)顯示，金山毒霸的防御系統(tǒng)平均每天為XP用戶攔截惡意攻擊120萬(wàn)次。

圖注：金山毒霸XP防護(hù)盾率先攔截XP停止服務(wù)后的首個(gè)高危安全漏洞。

北京時(shí)間4月27日上午，微軟發(fā)布最新安全公告，稱發(fā)現(xiàn)了一個(gè)影響IE所有版本的高危漏洞(CVE-2014-1776)。據(jù)悉，這是微軟停止對(duì)XP服務(wù)支持后曝出的首個(gè)重大漏洞，微軟表態(tài)正在加速修復(fù)漏洞，但XP用戶無(wú)法獲得補(bǔ)丁。目前360安全衛(wèi)士XP盾甲已經(jīng)率先防御此漏洞，可以保護(hù)XP用戶不受漏洞影響。

該IE漏洞由美國(guó)安全機(jī)構(gòu)FireEye最早發(fā)現(xiàn)，影響IE全線產(chǎn)品，由于涉及XP用戶使用的低版本IE瀏覽器，因此國(guó)內(nèi)大量XP用戶正面臨安全威脅。利用該漏洞，黑客可以完全控制中招電腦系統(tǒng)，進(jìn)行刪除數(shù)據(jù)、安裝惡意軟件，以及創(chuàng)建完整權(quán)限帳戶等操作。

另?yè)?jù)亞洲知名安全公司COSEINC發(fā)布的一份XP防護(hù)評(píng)測(cè)報(bào)告，模擬黑客攻擊Avast、AVG、Avira、Bitdefender、Kaspersky、360安全衛(wèi)士、金山毒霸以及騰訊電腦管家等多款安全軟件，360安全衛(wèi)士是唯一100%攔截所有漏洞攻擊的產(chǎn)品，漏洞防護(hù)能力排名第一。

4月8日微軟正式終止對(duì)Windows XP系統(tǒng)的技術(shù)支持，中國(guó)有超過(guò)2億XP用戶短期內(nèi)無(wú)法升級(jí)。微軟為此聯(lián)合多家安全廠商，為XP用戶持續(xù)提供“過(guò)渡期安全服務(wù)”。