北京时间5月13日,微软月度安全更新如期而至。本月补丁修复了今年在Pwn2Own黑客大赛和“俄罗斯套娃”攻击中涉及的多个Windows内核漏洞。由国内顶级安全研究团队360Vulcan Team提交的IE浏览器ASLR绕过漏洞(CVE-2015-1685)也得到修复。迄今,360已72次协助微软修复漏洞获得致谢,在全球安全软件企业中排名第一。
“俄罗斯套娃”是由美国安全公司FireEye曝光的黑客攻击,被命名为“APT28”的俄罗斯黑客组织在一次针对性攻击中使用了2个0day漏洞尝试入侵一个“跨国企业”,分别是Adobe Flash漏洞CVE-2015-3043(近期已修复)和微软Windows内核提权漏洞CVE-2015-1701,后者本月得到了微软补丁修复。
图:360XP盾甲无需升级就可防御“俄罗斯套娃”漏洞攻击
就在微软补丁发布的同期,一个名为hfiref0x的俄罗斯黑客公布了CVE-2015-1701的完整攻击代码。尽管微软已经推出补丁,但由于Windows XP系统从去年4月后停止了安全更新,国内用户量最多的XP系统仍会受到“俄罗斯套娃”漏洞影响,需要使用安全软件防御此漏洞攻击。
360 XP盾甲用户无需担心“俄罗斯套娃”漏洞攻击。早在2014年的360XP盾甲2.0版本中,就已经提供了win32k内核函数接管处理,针对CVE-2015-1701这类型的内核漏洞无需升级就可以直接免疫。2014年的防护产品能完美防御2015年曝光的攻击技术。
