日前,微軟發布公告稱IE瀏覽器存在重大漏洞,允許黑客通過執行遠程代碼獲得系統控制權,從而達到刪除、盜取受害者電腦數據的目的。該漏洞已覆蓋IE 6至IE 11瀏覽器所有版本。
微軟官方表態正在修復此漏洞,但WinXP用戶無法獲得補丁更新,因為微軟已于4月8日停止了對WinXP系統的安全更新。
而XP系統在全球市場的占有率仍有25%,在中國市場占有率更是高達70%。XP用戶面臨嚴重風險。
對此,國內多家第三方安全軟件公司均表示可防御此漏洞。360網絡攻防實驗室研究員安揚對《第一財經日報》記者表示,此次IE出現的漏洞雖然是新的,但黑客使用的攻擊技術卻是已知的常用手法,第三方安全軟件可以通過對攻擊技術的防御,來阻止漏洞的觸發。
美國建議棄用IE
微軟近日發布了一個安全公告,稱IE 6到IE 11的所有版本瀏覽器出現了一個漏洞,可以讓黑客獲得目標系統的完全用戶權限,讓他們來安裝程序、查看和刪除數據。
微軟在一份聲明中表示:“成功利用此漏洞的攻擊者可以獲得當前用戶的同等權限。如果當前用戶登錄使用了管理員權限,那么成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者隨后可安裝程序,查看、更改或刪除數據,或者創建新賬戶擁有完全的用戶權限。”
調研公司Net Market Share數據顯示,上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。
該漏洞最早由互聯網安全公司Fire Eye于上周五發現,微軟在上周六對此予以證實。
Fire Eye稱,該漏洞已經被黑客利用,并對一些美國公司發動了攻擊。其在一封電子郵件中稱:“黑客攻擊目標似乎針對美國公司,目前主要是國防和金融機構,具體動機還不得而知。”Fire Eye并未透露其他更多細節內容,但表示更換瀏覽器是免遭攻擊的方法之一。
美國國土安全部已于28日發布消息稱,微軟公司瀏覽器Internet Explorer遭黑客攻擊的危險性較高,呼吁用戶不要繼續使用而考慮其他替代瀏覽器。
微軟表示,公司目前正在緊急開發該漏洞的補丁程序。
但由于4月8日微軟已停止了對XP系統的安全更新,這意味著XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級至最新版的Windows 7或Windows 8。
國內安全軟件迎大考
值得注意的是,這是XP停服后,Windows首次爆出重大漏洞。有數據顯示,Windows XP 發布已經有13年時間,但目前XP系統在全球市場的占有率仍有25%,而在中國市場占有率更是高達70%,用戶數量超過2億人。
鑒于中國XP用戶眾多,微軟公司公開宣布4月8日后,XP系統仍然可以使用。這也就意味著,此次IE重大漏洞將影響國內約2億用戶。
“由于XP停止更新,所以XP用戶將長期受到該漏洞的影響,此漏洞屬于高危漏洞,可以導致遠程執行代碼,也就是說用戶如果訪問了攻擊者構造的網頁,機器將會被完全控制。” 騰訊電腦管家高級工程師王宇對《第一財經日報》記者表示。
而根據以往漏洞攻擊趨勢來看,高危漏洞曝光后很短時間內,一般在一兩周內,漏洞就會被木馬產業鏈利用大面積攻擊普通網民電腦。對于無法獲得安全更新的XP用戶來說,要么棄用XP和IE,要么寄望于第三方安全軟件。
據了解,包括360安全衛士、騰訊電腦管家、金山毒霸、瑞星安全等在內的多家第三方安全軟件公司均表示能夠防御此漏洞。
安揚介紹,這次漏洞攻擊樣本采用了“堆風水”技術,是黑客慣用的攻擊技術,即利用SWF文件來操縱IE中的堆,并破壞Flash Vector Object 來構造任意內存讀寫,繞過微軟Windows的ASLR+DEP防護機制。360安全衛士“XP盾甲”可以防護這個攻擊,攔截漏洞樣本中使用的攻擊技術。
王宇也表示,騰訊電腦管家已經針對此漏洞的利用原理,開發了針對性的攻擊攔截方案,可以保護用戶不受漏洞的攻擊。“在了解了對當前漏洞的攻擊和利用原理的情況下,防護此類漏洞難度不會太難。”
但隨著時間的推移,XP系統將會面臨更多漏洞風險。
“尤其是在微軟補丁日之后,一些不為人知的XP系統漏洞將會隨之暴露出來。”安揚表示,微軟今后對Win7、Win8等高版本的補丁修復,將會使XP變得更不安全,因為黑客可以根據高版本系統的補丁逆向找到低版本XP系統的漏洞。
那么,第三方安全軟件有哪些應對方法?安揚對《第一財經日報》記者表示,可以通過系統加固、程序加固、關鍵程序隔離、打熱補丁等方法進行防護,以關鍵程序隔離為例,第三方安全軟件可以將關鍵程序進行隔離,即便有惡意代碼可以執行,該程序也沒有權限去接觸電腦的敏感數據或者感染電腦。
但第三方安全軟件的防護能力有待提高。此前亞洲知名安全機構COSEINC發布了一份XP防護評測報告,檢驗安全軟件能否有效保護失去微軟支持的XP系統。報告顯示,Avast、AVG、Avira、Bitdefender、Kaspersky和來自中國的360安全衛士、金山毒霸以及騰訊電腦管家等八款安全軟件在評測中對XP漏洞攻擊的整體攔截率僅為63.3%。
值得注意的是,目前Windows XP操作系統在我國的通信等重要行業仍占據著較高比例,這些具有高價值的商業公司可能將成為黑客的攻擊目標。
京公網安備 11010502049343號