根据有关方面信息,微软公司近日证实,在所有版本的IE浏览器中发现一处新的0day漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。这是微软停止对WindowsXP的技术支持后,Windows首次曝出重大漏洞。
互联网安全公司FireEye最早发现了该漏洞。调研公司NetMarketShare数据显示,上述受影响的IE浏览器在全球浏览器市场的份 额高达55%。FireEye表示,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。微软在建议书中表示,这一漏洞可能导致黑客完 全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限账户等操作。
微软表示,公司目前正在紧急开发该漏洞的补丁程序。不过,WindowsXP的用户无法获得此次更新,因为微软已停止了对WindowsXP的技术支持。信息安全专家估计,全球15%-25%的PC仍采用WindowsXP系统。
怎样防止黑客袭击?360安全卫士方面表示,该公司XP盾甲可独家防护针对该漏洞攻击的样本。
亚洲知名安全咨询公司COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在 评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是惟一成功拦截所有漏洞攻击的产品。COSEINC选择了亚洲流行的八款安全 软件作为评测对象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和360安全卫士、金山毒霸以及腾讯电脑管家。
成绩最好的软件是360安全卫士,15个漏洞攻击样本均被其拦截;金山毒霸和腾讯电脑管家各自只防住5次攻击,漏洞拦截率为33.3%。
COSEINC总部位于新加坡,长期为新加坡政府和知名企业提供安全咨询服务,在亚洲乃至全世界安全行业都拥有极高的知名度。
共有条评论
