日前，微軟公司發(fā)布新的安全通告，通報了一個已經被用于惡意攻擊的、針對IE瀏覽器的安全漏洞。這是4月8日微軟停止XP更新服務后曝出首個遠程漏洞。目前，國內部分互聯(lián)網安全企業(yè)已針對這一漏洞推出了防護措施。

　　微軟在旗下安全網站27日發(fā)布信息稱，該漏洞是IE瀏覽器的遠程代碼執(zhí)行漏洞，由美國安全公司FireEye最早發(fā)現(xiàn)，根據(jù)微軟安全響應中心和FireEye的分析，該漏洞影響微軟IE6、IE7、IE8、IE9、IE10和IE11瀏覽器，由于XP已經停止更新，所以在通告上受影響系統(tǒng)并未列出XP，但由于Windows 2003+IE6-IE8的組合也受影響，基本可以肯定XP也是受影響的。“這次的漏洞能讓黑客完全控制我們的電腦，他們能夠自由地在我們的電腦上改動瀏覽記錄、刪除數(shù)據(jù)、安裝惡意軟件、創(chuàng)建新賬戶等，這就等于給黑客完全的電腦使用權。”微軟公告中指出。

　　截至目前，F(xiàn)ireEye和微軟并未提供這一漏洞的更多信息，以及黑客如何利用這一漏洞的方式。不過一些黑客也在試圖了解這一漏洞，從而在微軟發(fā)布安全更新前展開攻擊。業(yè)內人士同時提醒，Windows XP的用戶無法獲得安全更新，因為微軟已經停止對Windows XP進行支持。

　　面對這一情況，國內部分互聯(lián)網安全公司也推出了防護措施，其中，360安全衛(wèi)士“XP盾甲”可以防護這個攻擊，XP盾甲應用程序加固引擎的ROP攻擊防護和ShellCode攻擊防護，可以攔截漏洞樣本中使用的攻擊技術，保護用戶不受該漏洞攻擊樣本的影響。此外，騰訊電腦管家XP防護中黑客防御體系也可有效攔截這一攻擊。

　　專家建議，用戶一定要保障電腦里的安全防護軟件處于正常開啟狀態(tài)，并更新到最新的版本，特別是Windows XP用戶在微軟停止技術支持后，更應當注意這方面的問題；其他系統(tǒng)的用戶一定要及時更新系統(tǒng)補丁，保障個人電腦信息安全。

　　新聞鏈接：加大研發(fā)國產操作系統(tǒng)

　　自微軟針對XP系統(tǒng)停服以來，“心臟出血”等各類安全漏洞的曝出，也讓XP系統(tǒng)安全問題備受關注。日前，工業(yè)和信息化部總工程師新聞發(fā)言人張峰在國務院新聞發(fā)布會上表示，微軟停止對Windows XP操作系統(tǒng)的支持將給基礎通信網絡帶來直接安全風險，威脅基礎通信網絡的整體安全。工信部將繼續(xù)加大力度支持我國linux操作系統(tǒng)的研發(fā)和應用。據(jù)張峰介紹，目前中國有70%的計算機用戶使用XP系統(tǒng)。事實上，Windows XP在目前的許多應用環(huán)境下還是夠用、適用的。

　　此外，張峰強調，微軟停止對Windows XP操作系統(tǒng)的支持將給基礎通信網絡帶來直接安全風險，威脅基礎通信網絡的整體安全。業(yè)內人士同時指出，目前國內安全公司的保護XP安全方案依舊只能稱之為“過渡性產品”，并非“標本兼治”的終極解決辦法。伴隨XP終將退出歷史舞臺，最根本的解決辦法還是需要國產化操作系統(tǒng)的勇?lián)厝?。新報記?苑冰