分类
微软停止xp系统技术支持到现在半个月,微软官方就有发布了一个官方通告,有一个新的名为“零日漏洞”的系统漏洞。
零日漏洞影响IE多个版本
微软在其安全通告中确认,IE浏览器目前所有版本,IE6/IE7/IE8/IE9/IE10/IE11,均可能受到一个新的零日漏洞影响。据悉,利用该漏洞将使黑客能在一台联网电脑上获得与正式用户相同的访问权限。
瑞星安全专家唐威在接受电话采访时告诉北京青年报记者,这一最新漏洞对用户的可能危害主要会有两种体现形式,包括用来挂马,当用户访问到被挂马的恶意网站时,电脑就会被植入病毒;同时,通过该漏洞,黑客将有机会在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。
XP停止技术更新后现首个重大漏洞
尽管该漏洞的影响将波及所有版本windows环境下的IE,但XP用户将面临何种“遭遇”倍受关注。微软表示正在加紧修补这一最新的零日漏洞。但是,继4月8日其在全球范围内正式停止对Windows XP的技术支持之后,新的修补方案显然将不包括XP的版本。这意味着,XP将面临停止补丁更新之后的首次Windows安全漏洞。相关专家指出,用户电脑一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。
用户尚不需专门进行软件升级
不过,唐威也表示,以瑞星产品为例,目前个人版及企业版等多个主力安全产品均已包含了XP系统的系统漏洞热补丁功能,具备针对XP系统已知和未知漏洞攻击的防御能力。在接到微软安全通报之后,瑞星在昨日上午之前完成了紧急测试,测试显示,目前该安全软件的未知漏洞防御体系能够有效拦截此次这一最新漏洞,因此对于瑞星用户而言,只需确定打开安全软件中的“XP保护伞”功能即可,并不需要进行新的软件更新。
初次之外过来的安全厂商百度腾讯QQ管家,百度安全卫士,金山卫士,均表示可拦截这个第三方漏洞。业内人士表示,第三方安全软件均会在实时收集病毒和漏洞信息,微软官方在收集到最新的漏洞信息也会第一时间的将这些漏洞信息传递给中国的网络安全厂商,用户最好是不要裸奔,在最基本的情况下保证xp系统环境处于安全状态。
