4月27日早间,微软证实所有版本IE浏览器均存有Oday高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。因4月8日后微软停止了对XP系统的服务支持,目前正在使用XP的用户将无法获得补丁更新,XP用户面临严重安全风险。对此,360公司率先表态360XP盾甲可防御此漏洞攻击。
据了解,“零日漏洞”(Oday)又叫零时差攻击,是指被发现后立即遭到黑客恶意利用的安全漏洞,这类攻击往往有很大的突发性与破坏性。美国安全机构FireEye最早于上周五发现了该漏洞,微软周六立即证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。这是微软停止对XP支持后首个重大漏洞。
微软表示,黑客若利用该漏洞发起进攻,受影响的电脑将完全被黑客控制,黑客能随时远程删除电脑数据、安装恶意软件,以及实施创建完整权限帐户等操作。虽然微软正紧急开发该漏洞的补丁程序,但Windows XP的用户却无法获得此次更新。信息安全专家估计,全球15%至25%的PC仍采用Windows XP系统。
自微软停止XP更新服务后,XP的安全保护将交由第三方安全公司负责,本次曝出的首个IE重大安全漏洞将考验第三方安全软件的防护能力。据悉,此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是唯一100%拦截所有漏洞攻击的产品。
记者了解到,在27日微软确认该漏洞后,360安全卫士就发布微博称,360安全卫士XP盾甲可防护针对该漏洞攻击的样本。截至目前,360也是国内第一家确认可以防御此漏洞的安全软件。
图:360安全卫士在COSEINC国际评测中XP防护能力排名第一