联系我们

地址:上海市闵行区莘东路505号绿捷中心10楼1005室
热线:400-8838-021
传真:02154855973
E-maizjedwine@163.com

首页 » 新闻中心

XP停服20天 微软曝首个漏洞

2014/4/29 17:54:12 点击:5872 来自:admin
 2014年04月29日09:40 来源:每日新报 
XP停服20天 微软曝首个漏洞(图)

  日前,微软公司发布新的安全通告,通报了一个已经被用于恶意攻击的、针对IE浏览器的安全漏洞。这是4月8日微软停止XP更新服务后曝出首个远程漏洞。目前,国内部分互联网安全企业已针对这一漏洞推出了防护措施。

  微软在旗下安全网站27日发布信息称,该漏洞是IE浏览器的远程代码执行漏洞,由美国安全公司FireEye最早发现,根据微软安全响应中心和FireEye的分析,该漏洞影响微软IE6、IE7、IE8、IE9、IE10和IE11浏览器,由于XP已经停止更新,所以在通告上受影响系统并未列出XP,但由于Windows 2003+IE6-IE8的组合也受影响,基本可以肯定XP也是受影响的。“这次的漏洞能让黑客完全控制我们的电脑,他们能够自由地在我们的电脑上改动浏览记录、删除数据、安装恶意软件、创建新账户等,这就等于给黑客完全的电脑使用权。”微软公告中指出。

  截至目前,FireEye和微软并未提供这一漏洞的更多信息,以及黑客如何利用这一漏洞的方式。不过一些黑客也在试图了解这一漏洞,从而在微软发布安全更新前展开攻击。业内人士同时提醒,Windows XP的用户无法获得安全更新,因为微软已经停止对Windows XP进行支持。

  面对这一情况,国内部分互联网安全公司也推出了防护措施,其中,360安全卫士“XP盾甲”可以防护这个攻击,XP盾甲应用程序加固引擎的ROP攻击防护和ShellCode攻击防护,可以拦截漏洞样本中使用的攻击技术,保护用户不受该漏洞攻击样本的影响。此外,腾讯电脑管家XP防护中黑客防御体系也可有效拦截这一攻击。

  专家建议,用户一定要保障电脑里的安全防护软件处于正常开启状态,并更新到最新的版本,特别是Windows XP用户在微软停止技术支持后,更应当注意这方面的问题;其他系统的用户一定要及时更新系统补丁,保障个人电脑信息安全。

  新闻链接:加大研发国产操作系统

  自微软针对XP系统停服以来,“心脏出血”等各类安全漏洞的曝出,也让XP系统安全问题备受关注。日前,工业和信息化部总工程师新闻发言人张峰在国务院新闻发布会上表示,微软停止对Windows XP操作系统的支持将给基础通信网络带来直接安全风险,威胁基础通信网络的整体安全。工信部将继续加大力度支持我国linux操作系统的研发和应用。据张峰介绍,目前中国有70%的计算机用户使用XP系统。事实上,Windows XP在目前的许多应用环境下还是够用、适用的。

  此外,张峰强调,微软停止对Windows XP操作系统的支持将给基础通信网络带来直接安全风险,威胁基础通信网络的整体安全。业内人士同时指出,目前国内安全公司的保护XP安全方案依旧只能称之为“过渡性产品”,并非“标本兼治”的终极解决办法。伴随XP终将退出历史舞台,最根本的解决办法还是需要国产化操作系统的勇担重任。新报记者 苑冰

上一篇:4月的中国:XP据半壁江山、Win7/Win8小增  

下一篇:从安全的视角看XP停止服务的应对措施