发布时间:2016-05-16
来源:本站整理
xp高危漏洞被曝光,日前微软证实,所有版本IE浏览器出现一处高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据;具体xp停服后首个高危漏洞有什么影响呢?该怎么解决呢?我们一起来了解一下。
阅读这篇文章的网友还查看了 |
微软昨日公布了一个新的安全漏洞,影响包括WindowsXP在内的众多操作系统的IE浏览器。这是微软停止Windows XP技术支持后发现的首个影响较大的安全漏洞。微软此次将不会为XP用户推送安全更新,但金山毒霸已率先实现了此漏洞的攻击防护。 这是一个远程代码执行漏洞,编号为KB2963983。漏洞攻击方式是比较典型的网页挂马攻击,攻击者往往构造一个特别制作的网站,诱导受害者使用IE浏览器点击查看此网页,攻击者趁机执行任意代码。目前已知的攻击代码(POC)是一个swf样本(Flash文件)。 据了解,此安全漏洞最早由美国安全机构FireEye研究实验室发现,4月27日(美国时间4月26日下午),微软确认此漏洞,并公布了一些相关信息。分析发现,该漏洞影响范围较大,包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE浏览器,操作系统从Windows XP至Windows 8.1。 由于在4月8日,微软已正式停止对Windows XP的技术支持,因此微软将不再为XP用户提供此次安全补丁更新。 美国安全机构FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响的IE浏览器在全球浏览器市场的份额高达55%。 FireEye表示,一个黑客组织已利用此漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。 微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。 微软还表示,公司目前正在紧急开发该漏洞的补丁程序。不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家估计,全球15%至25%的PC仍采用Windows XP系统。 微软停止XP更新服务后,XP的安全保护将交由第三方安全公司负责,此次曝出的首个IE重大安全漏洞将考验第三方安全软件的防护能力。 xp高危漏洞解决方法: 早在北京时间27日微软确认该漏洞后,360安全卫士就发布微博称,360安全卫士XP盾甲可防护针对该漏洞攻击的样本。360也是国内第一家确认可以防御此漏洞的安全软件 此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是唯一100%拦截所有漏洞攻击的产品。 COSEINC选择了亚洲流行的八款安全软件作为评测对象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家,中国也是Windows XP使用率最高的国家之一。 报告显示,COSEINC采用“黑盒”测试方法,模拟黑客对过去五年曾经出现的漏洞进行攻击,漏洞涉及XP SP3、IE8和Office2003,共计15个攻击样本,其中包括被高级间谍网络用于“鱼叉式”攻击的Excel FEATHEADER记录远程代码执行漏洞等著名漏洞。在全部120次漏洞攻击中,八款安全软件一共成功防御76次,平均拦截率为63.3%。
本期评测成绩最好的软件是360安全卫士,15个漏洞攻击样本均被其拦截;来自德国的Avira成功拦截12次攻击,以80%的拦截率排名第二;Kaspersky成功拦截11次攻击而排名第三,它在对Windows内核提权漏洞(CVE-2011-2005)的防御中仅提示了一个风险窗口,由用户选择是否信任,被COSEINC判为无效防御而影响了最终成绩。 表现最差的安全软件是同样来自中国的金山毒霸和腾讯电脑管家,各自只防住5次攻击,漏洞拦截率为33.3%。金山毒霸对Office2003的漏洞攻击全部未能拦截;Windows XP内核漏洞则是腾讯电脑管家的致命短板,6次内核漏洞攻击腾讯仅成功防住其中的1次。 COSEINC总部位于新加坡,长期为新加坡政府和知名企业提供安全咨询服务,在亚洲乃至全世界安全行业都拥有极高的知名度。在2006年的世界黑帽大会(BlackHat)上,来自COSEINC的波兰女黑客乔安娜·鲁特克丝卡攻破当时宣称最安全的Vista系统。 早在4月5日国内安全公司合天智汇组织了“XP挑战赛”,检验的也是XP安全保护产品的漏洞防护能力,在XP挑战赛上,在来自全球187位的轮番攻击中,360安全卫士XP盾甲唯一是成功坚持13小时未被攻破的产品,而腾讯和金山的产品均在2分钟内就被黑客攻破。 |