中新網(wǎng)4月28日電 日前微軟證實(shí)，所有版本IE瀏覽器出現(xiàn)一處高危漏洞，駭客可利用漏洞遠(yuǎn)端攻擊用戶電腦，進(jìn)而刪除或盜取受害用戶數(shù)據(jù)。微軟官方表態(tài)正在修復(fù)此漏洞，但WinXP用戶無法獲得補(bǔ)丁更新，繼續(xù)使用IE6-IE8瀏覽器的XP用戶將面臨嚴(yán)重風(fēng)險(xiǎn)。這是微軟停止對XP支援後首個(gè)重大漏洞，安全軟體正迎來第一次大考，國內(nèi)安全廠商中360已率先表態(tài)360XP盾甲可防禦此漏洞攻擊。

　　XP停服後的第一個(gè)遠(yuǎn)端0day漏洞來了

　　美國安全機(jī)構(gòu)FireEye最早于上週五發(fā)現(xiàn)了該漏洞，微軟週六對此給予證實(shí)，稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調(diào)研公司NetMarketShare數(shù)據(jù)顯示，上述受影響的IE瀏覽器在全球?yàn)g覽器市場的份額高達(dá)55%。

　　FireEye表示，一個(gè)駭客組織已利用此漏洞發(fā)起了代號(hào)為“秘狐行動(dòng)”的攻擊活動(dòng)。FireEye沒有披露受到攻擊的公司名稱以及這一駭客組織的身份，但表示針對此事的調(diào)查仍在進(jìn)行中。

　　微軟在建議書中表示，這一漏洞可能導(dǎo)致駭客完全控制受影響的系統(tǒng)，隨後可以進(jìn)行刪除數(shù)據(jù)、安裝惡意軟體，以及創(chuàng)建完整許可權(quán)帳戶等操作。

　　微軟還表示，公司目前正在緊急開發(fā)該漏洞的補(bǔ)丁程式。不過，Windows XP的用戶無法獲得此次更新，因?yàn)槲④浺淹Ｖ沽藢indows XP的技術(shù)支援。資訊安全專家估計(jì)，全球15%至25%的PC仍採用Windows XP系統(tǒng)。

　　微軟停止XP更新服務(wù)後，XP的安全保護(hù)將交由第三方安全公司負(fù)責(zé)，此次曝出的首個(gè)IE重大安全漏洞將考驗(yàn)第三方安全軟體的防護(hù)能力。

　　安全軟體迎來大考

　　早在北京時(shí)間27日微軟確認(rèn)該漏洞後，360安全衛(wèi)士就發(fā)佈微博稱，360安全衛(wèi)士XP盾甲可防護(hù)針對該漏洞攻擊的樣本。360也是國內(nèi)第一家確認(rèn)可以防禦此漏洞的安全軟體

　　此前亞洲知名安全機(jī)構(gòu)COSEINC發(fā)佈了一份XP防護(hù)評測報(bào)告，檢驗(yàn)安全軟體能否有效保護(hù)失去微軟支援的XP系統(tǒng)。報(bào)告顯示，八款安全軟體在評測中對XP漏洞攻擊的整體攔截率僅為63.3%，來自中國的360安全衛(wèi)士是唯一100%攔截所有漏洞攻擊的産品。

　　COSEINC選擇了亞洲流行的八款安全軟體作為評測對象，包括Avast、AVG、Avira、Bitdefender、Kaspersky和來自中國的360安全衛(wèi)士、金山毒霸以及騰訊電腦管家，中國也是Windows XP使用率最高的國家之一。

　　報(bào)告顯示，COSEINC採用“黑盒”測試方法，模擬駭客對過去五年曾經(jīng)出現(xiàn)的漏洞進(jìn)行攻擊，漏洞涉及XP SP3、IE8和Office2003，共計(jì)15個(gè)攻擊樣本，其中包括被高級間諜網(wǎng)路用於“魚叉式”攻擊的Excel FEATHEADER記錄遠(yuǎn)端代碼執(zhí)行漏洞等著名漏洞。在全部120次漏洞攻擊中，八款安全軟體一共成功防禦76次，平均攔截率為63.3%。

　　360安全衛(wèi)士在COSEINC國際評測中XP防護(hù)能力排名第一

　　本期評測成績最好的軟體是360安全衛(wèi)士，15個(gè)漏洞攻擊樣本均被其攔截；來自德國的Avira成功攔截12次攻擊，以80%的攔截率排名第二；Kaspersky成功攔截11次攻擊而排名第三，它在對Windows內(nèi)核提權(quán)漏洞(CVE-2011-2005)的防禦中僅提示了一個(gè)風(fēng)險(xiǎn)窗口，由用戶選擇是否信任，被COSEINC判為無效防禦而影響了最終成績。

　　表現(xiàn)最差的安全軟體是同樣來自中國的金山毒霸和騰訊電腦管家，各自只防住5次攻擊，漏洞攔截率為33.3%。金山毒霸對Office2003的漏洞攻擊全部未能攔截；Windows XP內(nèi)核漏洞則是騰訊電腦管家的致命短板，6次內(nèi)核漏洞攻擊騰訊僅成功防住其中的1次。

　　COSEINC總部位於新加坡，長期為新加坡政府和知名企業(yè)提供安全諮詢服務(wù)，在亞洲乃至全世界安全行業(yè)都擁有極高的知名度。在2006年的世界黑帽大會(huì)(BlackHat)上，來自COSEINC的波蘭女駭客喬安娜·魯特克絲卡攻破當(dāng)時(shí)宣稱最安全的Vista系統(tǒng)。