XP停服後首個重大漏洞來襲 安全軟件迎大考

　　中新網4月28日電 日前微軟證實，所有版本IE瀏覽器出現一處高危漏洞，黑客可利用漏洞遠程攻擊用戶電腦，進而刪除或盜取受害用戶數據。微軟官方表態正在修復此漏洞，但WinXP用戶無法獲得補丁更新，繼續使用IE6-IE8瀏覽器的XP用戶將面臨嚴重風險。這是微軟停止對XP支持後首個重大漏洞，安全軟件正迎來第一次大考，國內安全廠商中360已率先表態360XP盾甲可防禦此漏洞攻擊。

　　XP停服後的第一個遠程0day漏洞來了

　　美國安全機構FireEye最早于上周五發現了該漏洞，微軟周六對此給予證實，稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示，上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。

　　FireEye表示，一個黑客組織已利用此漏洞發起了代號為“秘狐行動”的攻擊活動。FireEye沒有披露受到攻擊的公司名稱以及這一黑客組織的身份，但表示針對此事的調查仍在進行中。

　　微軟在建議書中表示，這一漏洞可能導致黑客完全控制受影響的係統，隨後可以進行刪除數據、安裝惡意軟件，以及創建完整權限帳戶等操作。

　　微軟還表示，公司目前正在緊急開發該漏洞的補丁程序。不過，Windows XP的用戶無法獲得此次更新，因為微軟已停止了對Windows XP的技術支持。信息安全專家估計，全球15%至25%的PC仍採用Windows XP係統。

　　微軟停止XP更新服務後，XP的安全保護將交由第三方安全公司負責，此次曝出的首個IE重大安全漏洞將考驗第三方安全軟件的防護能力。

　　安全軟件迎來大考

　　早在北京時間27日微軟確認該漏洞後，360安全衛士就發布微博稱，360安全衛士XP盾甲可防護針對該漏洞攻擊的樣本。360也是國內第一家確認可以防禦此漏洞的安全軟件

　　此前亞洲知名安全機構COSEINC發布了一份XP防護評測報告，檢驗安全軟件能否有效保護失去微軟支持的XP係統。報告顯示，八款安全軟件在評測中對XP漏洞攻擊的整體攔截率僅為63.3%，來自中國的360安全衛士是唯一100%攔截所有漏洞攻擊的產品。

　　COSEINC選擇了亞洲流行的八款安全軟件作為評測對象，包括Avast、AVG、Avira、Bitdefender、Kaspersky和來自中國的360安全衛士、金山毒霸以及騰訊電腦管家，中國也是Windows XP使用率最高的國家之一。

　　報告顯示，COSEINC採用“黑盒”測試方法，模擬黑客對過去五年曾經出現的漏洞進行攻擊，漏洞涉及XP SP3、IE8和Office2003，共計15個攻擊樣本，其中包括被高級間諜網絡用于“魚叉式”攻擊的Excel FEATHEADER記錄遠程代碼執行漏洞等著名漏洞。在全部120次漏洞攻擊中，八款安全軟件一共成功防禦76次，平均攔截率為63.3%。

　　360安全衛士在COSEINC國際評測中XP防護能力排名第一

　　本期評測成績最好的軟件是360安全衛士，15個漏洞攻擊樣本均被其攔截；來自德國的Avira成功攔截12次攻擊，以80%的攔截率排名第二；Kaspersky成功攔截11次攻擊而排名第三，它在對Windows內核提權漏洞(CVE-2011-2005)的防禦中僅提示了一個風險窗口，由用戶選擇是否信任，被COSEINC判為無效防禦而影響了最終成績。

　　表現最差的安全軟件是同樣來自中國的金山毒霸和騰訊電腦管家，各自只防住5次攻擊，漏洞攔截率為33.3%。金山毒霸對Office2003的漏洞攻擊全部未能攔截；Windows XP內核漏洞則是騰訊電腦管家的致命短板，6次內核漏洞攻擊騰訊僅成功防住其中的1次。

　　COSEINC總部位于新加坡，長期為新加坡政府和知名企業提供安全咨詢服務，在亞洲乃至全世界安全行業都擁有極高的知名度。在2006年的世界黑帽大會(BlackHat)上，來自COSEINC的波蘭女黑客喬安娜·魯特克絲卡攻破當時宣稱最安全的Vista係統。