中新網4月28日電 日前微軟證實,所有版本IE瀏覽器出現(xiàn)一處高危漏洞,駭客可利用漏洞遠端攻擊用戶電腦,進而刪除或盜取受害用戶數據。微軟官方表態(tài)正在修復此漏洞,但WinXP用戶無法獲得補丁更新,繼續(xù)使用IE6-IE8瀏覽器的XP用戶將面臨嚴重風險。這是微軟停止對XP支援後首個重大漏洞,安全軟體正迎來第一次大考,國內安全廠商中360已率先表態(tài)360XP盾甲可防禦此漏洞攻擊。
XP停服後的第一個遠端0day漏洞來了
美國安全機構FireEye最早于上週五發(fā)現(xiàn)了該漏洞,微軟週六對此給予證實,稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示,上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。
FireEye表示,一個駭客組織已利用此漏洞發(fā)起了代號為“秘狐行動”的攻擊活動。FireEye沒有披露受到攻擊的公司名稱以及這一駭客組織的身份,但表示針對此事的調查仍在進行中。
微軟在建議書中表示,這一漏洞可能導致駭客完全控制受影響的系統(tǒng),隨後可以進行刪除數據、安裝惡意軟體,以及創(chuàng)建完整許可權帳戶等操作。
微軟還表示,公司目前正在緊急開發(fā)該漏洞的補丁程式。不過,Windows XP的用戶無法獲得此次更新,因為微軟已停止了對Windows XP的技術支援。資訊安全專家估計,全球15%至25%的PC仍採用Windows XP系統(tǒng)。
微軟停止XP更新服務後,XP的安全保護將交由第三方安全公司負責,此次曝出的首個IE重大安全漏洞將考驗第三方安全軟體的防護能力。
安全軟體迎來大考
早在北京時間27日微軟確認該漏洞後,360安全衛(wèi)士就發(fā)佈微博稱,360安全衛(wèi)士XP盾甲可防護針對該漏洞攻擊的樣本。360也是國內第一家確認可以防禦此漏洞的安全軟體
此前亞洲知名安全機構COSEINC發(fā)佈了一份XP防護評測報告,檢驗安全軟體能否有效保護失去微軟支援的XP系統(tǒng)。報告顯示,八款安全軟體在評測中對XP漏洞攻擊的整體攔截率僅為63.3%,來自中國的360安全衛(wèi)士是唯一100%攔截所有漏洞攻擊的産品。
COSEINC選擇了亞洲流行的八款安全軟體作為評測對象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和來自中國的360安全衛(wèi)士、金山毒霸以及騰訊電腦管家,中國也是Windows XP使用率最高的國家之一。
報告顯示,COSEINC採用“黑盒”測試方法,模擬駭客對過去五年曾經出現(xiàn)的漏洞進行攻擊,漏洞涉及XP SP3、IE8和Office2003,共計15個攻擊樣本,其中包括被高級間諜網路用於“魚叉式”攻擊的Excel FEATHEADER記錄遠端代碼執(zhí)行漏洞等著名漏洞。在全部120次漏洞攻擊中,八款安全軟體一共成功防禦76次,平均攔截率為63.3%。
360安全衛(wèi)士在COSEINC國際評測中XP防護能力排名第一
本期評測成績最好的軟體是360安全衛(wèi)士,15個漏洞攻擊樣本均被其攔截;來自德國的Avira成功攔截12次攻擊,以80%的攔截率排名第二;Kaspersky成功攔截11次攻擊而排名第三,它在對Windows內核提權漏洞(CVE-2011-2005)的防禦中僅提示了一個風險窗口,由用戶選擇是否信任,被COSEINC判為無效防禦而影響了最終成績。
表現(xiàn)最差的安全軟體是同樣來自中國的金山毒霸和騰訊電腦管家,各自只防住5次攻擊,漏洞攔截率為33.3%。金山毒霸對Office2003的漏洞攻擊全部未能攔截;Windows XP內核漏洞則是騰訊電腦管家的致命短板,6次內核漏洞攻擊騰訊僅成功防住其中的1次。
COSEINC總部位於新加坡,長期為新加坡政府和知名企業(yè)提供安全諮詢服務,在亞洲乃至全世界安全行業(yè)都擁有極高的知名度。在2006年的世界黑帽大會(BlackHat)上,來自COSEINC的波蘭女駭客喬安娜·魯特克絲卡攻破當時宣稱最安全的Vista系統(tǒng)。
[責任編輯: 林天泉]
近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...
關注臺灣食品油事件