日前，微軟公司發(fā)布新的安全通告，通報(bào)了一個(gè)已經(jīng)被用于惡意攻擊的、針對IE瀏覽器的安全漏洞。這是4月8日微軟停止XP更新服務(wù)后曝出首個(gè)遠(yuǎn)程漏洞。目前，國內(nèi)部分互聯(lián)網(wǎng)安全企業(yè)已針對這一漏洞推出了防護(hù)措施。

　　微軟在旗下安全網(wǎng)站27日發(fā)布信息稱，該漏洞是IE瀏覽器的遠(yuǎn)程代碼執(zhí)行漏洞，由美國安全公司FireEye最早發(fā)現(xiàn)，根據(jù)微軟安全響應(yīng)中心和FireEye的分析，該漏洞影響微軟IE6、IE7、IE8、IE9、IE10和IE11瀏覽器，由于XP已經(jīng)停止更新，所以在通告上受影響系統(tǒng)并未列出XP，但由于Windows 2003+IE6-IE8的組合也受影響，基本可以肯定XP也是受影響的。“這次的漏洞能讓黑客完全控制我們的電腦，他們能夠自由地在我們的電腦上改動(dòng)瀏覽記錄、刪除數(shù)據(jù)、安裝惡意軟件、創(chuàng)建新賬戶等，這就等于給黑客完全的電腦使用權(quán)。”微軟公告中指出。

　　截至目前，F(xiàn)ireEye和微軟并未提供這一漏洞的更多信息，以及黑客如何利用這一漏洞的方式。不過一些黑客也在試圖了解這一漏洞，從而在微軟發(fā)布安全更新前展開攻擊。業(yè)內(nèi)人士同時(shí)提醒，Windows XP的用戶無法獲得安全更新，因?yàn)槲④浺呀?jīng)停止對Windows XP進(jìn)行支持。

　　面對這一情況，國內(nèi)部分互聯(lián)網(wǎng)安全公司也推出了防護(hù)措施，其中，360安全衛(wèi)士“XP盾甲”可以防護(hù)這個(gè)攻擊，XP盾甲應(yīng)用程序加固引擎的ROP攻擊防護(hù)和ShellCode攻擊防護(hù)，可以攔截漏洞樣本中使用的攻擊技術(shù)，保護(hù)用戶不受該漏洞攻擊樣本的影響。此外，騰訊電腦管家XP防護(hù)中黑客防御體系也可有效攔截這一攻擊。

　　專家建議，用戶一定要保障電腦里的安全防護(hù)軟件處于正常開啟狀態(tài)，并更新到最新的版本，特別是Windows XP用戶在微軟停止技術(shù)支持后，更應(yīng)當(dāng)注意這方面的問題；其他系統(tǒng)的用戶一定要及時(shí)更新系統(tǒng)補(bǔ)丁，保障個(gè)人電腦信息安全。

　　新聞鏈接：加大研發(fā)國產(chǎn)操作系統(tǒng)

　　自微軟針對XP系統(tǒng)停服以來，“心臟出血”等各類安全漏洞的曝出，也讓XP系統(tǒng)安全問題備受關(guān)注。日前，工業(yè)和信息化部總工程師新聞發(fā)言人張峰在國務(wù)院新聞發(fā)布會(huì)上表示，微軟停止對Windows XP操作系統(tǒng)的支持將給基礎(chǔ)通信網(wǎng)絡(luò)帶來直接安全風(fēng)險(xiǎn)，威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全。工信部將繼續(xù)加大力度支持我國linux操作系統(tǒng)的研發(fā)和應(yīng)用。據(jù)張峰介紹，目前中國有70%的計(jì)算機(jī)用戶使用XP系統(tǒng)。事實(shí)上，Windows XP在目前的許多應(yīng)用環(huán)境下還是夠用、適用的。

　　此外，張峰強(qiáng)調(diào)，微軟停止對Windows XP操作系統(tǒng)的支持將給基礎(chǔ)通信網(wǎng)絡(luò)帶來直接安全風(fēng)險(xiǎn)，威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全。業(yè)內(nèi)人士同時(shí)指出，目前國內(nèi)安全公司的保護(hù)XP安全方案依舊只能稱之為“過渡性產(chǎn)品”，并非“標(biāo)本兼治”的終極解決辦法。伴隨XP終將退出歷史舞臺，最根本的解決辦法還是需要國產(chǎn)化操作系統(tǒng)的勇?lián)厝?。新?bào)記者 苑冰