毒霸“XP防護盾”率先防禦XP停服後首個高危漏洞

　　金山毒霸XP防護盾率先攔截XP停止服務後的首個高危安全漏洞

　　中新網4月28日電 微軟昨日公佈了一個新的安全漏洞，影響包括Windows XP在內的眾多作業系統的IE瀏覽器。這是微軟停止Windows XP技術支援後發現的首個影響較大的安全漏洞。微軟此次將不會為XP用戶推送安全更新，但金山毒霸已率先實現了此漏洞的攻擊防護。

　　這是一個遠端代碼執行漏洞，編號為KB2963983。漏洞攻擊方式是比較典型的網頁挂馬攻擊，攻擊者往往構造一個特別製作的網站，誘導受害者使用IE瀏覽器點擊查看此網頁，攻擊者趁機執行任意代碼。目前已知的攻擊代碼(POC)是一個swf樣本(Flash文件)。

　　據了解，此安全漏洞最早由美國安全機構FireEye研究實驗室發現，4月27日(美國時間4月26日下午)，微軟確認此漏洞，並公佈了一些相關資訊。分析發現，該漏洞影響範圍較大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE瀏覽器，作業系統從Windows XP至Windows 8.1。

　　由於在4月8日，微軟已正式停止對Windows XP的技術支援，因此微軟將不再為XP用戶提供此次安全補丁更新。但Windows XP用戶也無需擔心，金山毒霸XP防護盾已率先實現對此漏洞的攻擊攔截。

　　金山毒霸XP防護盾對XP系統和IE、Office等關鍵程式進行了加固防護，還擁有雲補丁引擎，可智慧識別XP系統中最新出現的漏洞，通過雲端快速發佈和更新防護補丁。統計顯示，金山毒霸的防禦系統平均每天為XP用戶攔截惡意攻擊120萬次。