日前，經(jīng)微軟證實(shí)，所有版本IE瀏覽器出現(xiàn)一處高危漏洞，黑客可利用漏洞遠(yuǎn)程攻擊用戶電腦，進(jìn)而刪除或盜取受害用戶數(shù)據(jù)。微軟官方表態(tài)正在修復(fù)此漏洞，但Windows XP用戶無(wú)法獲得補(bǔ)丁更新，繼續(xù)使用IE6-IE8瀏覽器的XP用戶將面臨嚴(yán)重風(fēng)險(xiǎn)。這是微軟停止對(duì)XP支持后首個(gè)重大漏洞，安全軟件正迎來(lái)第一次大考。

危險(xiǎn)的0day漏洞來(lái)了

美國(guó)安全機(jī)構(gòu)FireEye最早發(fā)現(xiàn)了該漏洞，微軟稍后對(duì)此給予證實(shí)，稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調(diào)研公司NetMarketShare數(shù)據(jù)顯示，上述受影響的IE瀏覽器在全球?yàn)g覽器市場(chǎng)的份額高達(dá)55%。

FireEye表示，一個(gè)黑客組織已利用此漏洞發(fā)起了代號(hào)為“秘狐行動(dòng)”的攻擊活動(dòng)。FireEye沒(méi)有披露受到攻擊的公司名稱以及這一黑客組織的身份，但表示針對(duì)此事的調(diào)查仍在進(jìn)行中。

微軟在建議書(shū)中表示，這一漏洞可能導(dǎo)致黑客完全控制受影響的系統(tǒng)，隨后可以進(jìn)行刪除數(shù)據(jù)、安裝惡意軟件，以及創(chuàng)建完整權(quán)限帳戶等操作。

微軟還表示，公司目前正在緊急開(kāi)發(fā)該漏洞的補(bǔ)丁程序。不過(guò)，Windows XP的用戶無(wú)法獲得此次更新，因?yàn)槲④浺淹Ｖ沽藢?duì)Windows XP的技術(shù)支持。信息安全專家估計(jì)，全球15%至25%的PC仍采用Windows XP系統(tǒng)。

微軟停止XP更新服務(wù)后，XP的安全保護(hù)將交由第三方安全公司負(fù)責(zé)，此次曝出的首個(gè)IE重大安全漏洞將考驗(yàn)第三方安全軟件的防護(hù)能力。

安全軟件迎來(lái)大考

早在北京時(shí)間4月27日微軟確認(rèn)該漏洞后，360安全衛(wèi)士就發(fā)布微博稱，360安全衛(wèi)士XP盾甲可防護(hù)針對(duì)該漏洞攻擊的樣本。360也是國(guó)內(nèi)第一家確認(rèn)可以防御此漏洞的安全軟件

此前亞洲知名安全機(jī)構(gòu)COSEINC發(fā)布了一份XP防護(hù)評(píng)測(cè)報(bào)告，檢驗(yàn)安全軟件能否有效保護(hù)失去微軟支持的XP系統(tǒng)。報(bào)告顯示，八款安全軟件在評(píng)測(cè)中對(duì)XP漏洞攻擊的整體攔截率僅為63.3%，來(lái)自中國(guó)的360安全衛(wèi)士是唯一100%攔截所有漏洞攻擊的產(chǎn)品。報(bào)告顯示，COSEINC采用“黑盒”測(cè)試方法，模擬黑客對(duì)過(guò)去五年曾經(jīng)出現(xiàn)的漏洞進(jìn)行攻擊，漏洞涉及XP SP3、IE8和Office2003，共計(jì)15個(gè)攻擊樣本，其中包括被高級(jí)間諜網(wǎng)絡(luò)用于“魚(yú)叉式”攻擊的Excel FEATHEADER記錄遠(yuǎn)程代碼執(zhí)行漏洞等著名漏洞。在全部120次漏洞攻擊中，八款安全軟件一共成功防御76次，平均攔截率為63.3%。