微軟在其最新發布的安全通告中確認,發現一個新的零日漏洞,該漏洞可能影響多個IE瀏覽器版本。而尤為值得關注的是,這是微軟停止對Windows XP的技術支持后,Windows首次曝出重大漏洞。
最新安全漏洞影響IE多個版本
微軟在其安全通告中確認,IE瀏覽器目前所有版本,IE6/IE7/IE8/IE9/IE10/IE11,均可能受到一個新的零日漏洞影響。據悉,利用該漏洞將使黑客能在一臺聯網電腦上獲得與正式用戶相同的訪問權限。
瑞星安全專家唐威在接受電話采訪時告訴北京青年報記者,這一最新漏洞對用戶的可能危害主要會有兩種體現形式,包括用來掛馬,當用戶訪問到被掛馬的惡意網站時,電腦就會被植入病毒;同時,通過該漏洞,黑客將有機會在用戶電腦中執行遠程命令,并最終獲取電腦中當前登錄賬號的所有權限。
XP停止技術更新后現首個重大漏洞
盡管該漏洞的影響將波及所有版本windows環境下的IE,但XP用戶將面臨何種“遭遇”倍受關注。微軟表示正在加緊修補這一最新的零日漏洞。但是,繼4月8日其在全球范圍內正式停止對Windows XP的技術支持之后,新的修補方案顯然將不包括XP的版本。這意味著,XP將面臨停止補丁更新之后的首次Windows安全漏洞。相關專家指出,用戶電腦一旦被黑客攻擊,幾乎所有被攻擊的電腦都將遭遇嚴重的敏感信息泄露、硬盤數據被刪改、游戲網銀賬號失竊等風險。根據以往漏洞攻擊趨勢來看,高危漏洞曝光后很短時間內,一般在一兩周內,漏洞就會被木馬產業鏈利用大面積攻擊普通網民電腦。
用戶尚不需專門進行軟件升級
不過,唐威也表示,以瑞星產品為例,目前個人版及企業版等多個主力安全產品均已包含了XP系統的系統漏洞熱補丁功能,具備針對XP系統已知和未知漏洞攻擊的防御能力。在接到微軟安全通報之后,瑞星在昨日上午之前完成了緊急測試,測試顯示,目前該安全軟件的未知漏洞防御體系能夠有效攔截此次這一最新漏洞,因此對于瑞星用戶而言,只需確定打開安全軟件中的“XP保護傘”功能即可,并不需要進行新的軟件更新。
除此之外,記者了解到,包括360安全衛士“XP盾甲”在內,國內多個第三方安全軟件均表示可有效攔截和預防這一安全漏洞。業內人士表示,第三方安全軟件均會在實時收集病毒和漏洞信息,也會在第一時間接到微軟的安全通告,會在此基礎上提供最新的防御方案,因此對于用戶而言,加強安全風險意識,并確保系統不處于“裸奔”狀態,也不用盲目緊張。
京公網安備 11010502049343號