【消費電子實驗室-2014/5/4】微軟4月27日公布了一個新的安全漏洞��,影響包括Windows XP在內的眾多操作系統的IE瀏覽器。這是微軟停止Windows XP技術支持后發現的首個影響較大的安全漏洞�。微軟此次將不會為XP用戶推送安全更新�,但金山毒霸已率先實現了此漏洞的攻擊防護��。 這是一個遠程代碼執行漏洞�,編號為CVE-2014-1776��。漏洞攻擊方式是比較典型的網頁掛馬攻擊�,攻擊者往往構造一個特別制作的網站��,誘導受害者使用IE瀏覽器點擊查看此網頁��,攻擊者趁機執行任意代碼�。目前已知的攻擊代碼(POC)是一個swf樣本(Flash文件)。
如果黑客利用此漏洞進行攻擊��,網民電腦中的文件資料��、個人隱私等內容極有可能被竊取�,網站甚至網銀賬號及密碼遭到泄露�,個人信息安全面臨極大危險。
據了解��,此安全漏洞最早由美國安全機構FireEye研究實驗室發現��,4月27日(美國時間4月26日下午)�,微軟確認此漏洞�,并公布了一些相關信息。分析發現��,該漏洞影響范圍較大�,包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE瀏覽器,涉及操作系統從Windows XP至Windows 8.1�。
由于在4月8日��,微軟已正式停止對Windows XP的技術支持��,因此微軟將不再為XP用戶提供此次安全補丁更新。統計顯示��,目前國內仍然大約有60%的網民使用Windows XP��,用戶數量接近2億�。但Windows XP用戶也無需擔心�,金山毒霸XP防護盾已率先實現對此漏洞的攻擊攔截。
金山毒霸XP防護盾對XP系統和IE��、Office等關鍵程序進行了加固防護��,還擁有云補丁引擎��,可智能識別XP系統中最新出現的漏洞,通過云端快速發布和更新防護補丁。統計顯示��,金山毒霸的防御系統平均每天為XP用戶攔截惡意攻擊120萬次��。
| 
