11月28日消息,微软发布紧急安全公告(2914486)称,Windows XP和Windows Server 2003存在内核漏洞,恶意程序可利用该漏洞提升权限,完全控制用户系统,目前漏洞尚未修复。作为微软MAPP(主动防护计划)合作伙伴,360安全卫士已国内首家推出“热补丁”防护措施,可以保护用户免受此漏洞影响。360安全卫士最新版本:http://dl.360safe.com/setupbeta.exe
根据微软公告,已有黑客利用最新的Windows内核漏洞发动攻击,如果用户不慎打开植入攻击代码的PDF文件,黑客攻击者就会利用漏洞运行恶意代码,查看、更改或删除隐私数据,甚至创建具有管理员权限的系统帐户,使攻击者获得系统最高控制权。
针对该漏洞攻击,微软正在开发补丁,并提供了手工禁用NDProxy.sys的临时解决方案,不过此方案会导致系统某些服务无法正常工作,影响虚拟专用网络(VPN)、远程访问服务(RAS)和拨号网络。
鉴于此Windows内核漏洞已经遭到黑客攻击,360安全卫士第一时间启动漏洞响应工作,紧急开发出热补丁防护措施,可以在不影响系统正常功能的前提下防御漏洞攻击。安全专家建议Windows XP等系统用户及时更新360安全卫士,消除Windows内核漏洞可能带来的安全隐患。
据了解,微软明确表示将在2014年4月8日终止为Windows XP用户提供系统更新和安全防护,并建议XP用户尽快升级,但目前全球范围内XP用户比例仍高于20%,中国大陆更高达58.7%,是国内用户量最大的操作系统,XP漏洞对中国网民的影响更为突出。
作为产品覆盖超过4亿网民的安全厂商,360已明确表示将继续对XP用户提供全方位安全防护。据统计,迄今360安全卫士已至少19次为微软0day漏洞推出防御措施,并多次入选MAPP全球快速响应0day漏洞攻击的安全厂商名单,遥遥领先于国内其他杀毒厂商。
