您的位置:台灣網  >  經貿  >  IT  > 正文

XP停服後首個重大漏洞來襲 安全軟體迎大考

2014-04-28 13:55 來源:中國新聞網 字號:       轉發 列印

  中新網4月28日電 日前微軟證實,所有版本IE瀏覽器出現一處高危漏洞,駭客可利用漏洞遠端攻擊用戶電腦,進而刪除或盜取受害用戶數據。微軟官方表態正在修復此漏洞,但WinXP用戶無法獲得補丁更新,繼續使用IE6-IE8瀏覽器的XP用戶將面臨嚴重風險。這是微軟停止對XP支援後首個重大漏洞,安全軟體正迎來第一次大考,國內安全廠商中360已率先表態360XP盾甲可防禦此漏洞攻擊。

  XP停服後的第一個遠端0day漏洞來了

  美國安全機構FireEye最早于上週五發現了該漏洞,微軟週六對此給予證實,稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示,上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。

  FireEye表示,一個駭客組織已利用此漏洞發起了代號為“秘狐行動”的攻擊活動。FireEye沒有披露受到攻擊的公司名稱以及這一駭客組織的身份,但表示針對此事的調查仍在進行中。

  微軟在建議書中表示,這一漏洞可能導致駭客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體,以及創建完整許可權帳戶等操作。

  微軟還表示,公司目前正在緊急開發該漏洞的補丁程式。不過,Windows XP的用戶無法獲得此次更新,因為微軟已停止了對Windows XP的技術支援。資訊安全專家估計,全球15%至25%的PC仍採用Windows XP系統。

  微軟停止XP更新服務後,XP的安全保護將交由第三方安全公司負責,此次曝出的首個IE重大安全漏洞將考驗第三方安全軟體的防護能力。

  安全軟體迎來大考

  早在北京時間27日微軟確認該漏洞後,360安全衛士就發佈微博稱,360安全衛士XP盾甲可防護針對該漏洞攻擊的樣本。360也是國內第一家確認可以防禦此漏洞的安全軟體

  此前亞洲知名安全機構COSEINC發佈了一份XP防護評測報告,檢驗安全軟體能否有效保護失去微軟支援的XP系統。報告顯示,八款安全軟體在評測中對XP漏洞攻擊的整體攔截率僅為63.3%,來自中國的360安全衛士是唯一100%攔截所有漏洞攻擊的産品。

  COSEINC選擇了亞洲流行的八款安全軟體作為評測對象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和來自中國的360安全衛士、金山毒霸以及騰訊電腦管家,中國也是Windows XP使用率最高的國家之一。

  報告顯示,COSEINC採用“黑盒”測試方法,模擬駭客對過去五年曾經出現的漏洞進行攻擊,漏洞涉及XP SP3、IE8和Office2003,共計15個攻擊樣本,其中包括被高級間諜網路用於“魚叉式”攻擊的Excel FEATHEADER記錄遠端代碼執行漏洞等著名漏洞。在全部120次漏洞攻擊中,八款安全軟體一共成功防禦76次,平均攔截率為63.3%。

  360安全衛士在COSEINC國際評測中XP防護能力排名第一

  本期評測成績最好的軟體是360安全衛士,15個漏洞攻擊樣本均被其攔截;來自德國的Avira成功攔截12次攻擊,以80%的攔截率排名第二;Kaspersky成功攔截11次攻擊而排名第三,它在對Windows內核提權漏洞(CVE-2011-2005)的防禦中僅提示了一個風險窗口,由用戶選擇是否信任,被COSEINC判為無效防禦而影響了最終成績。

  表現最差的安全軟體是同樣來自中國的金山毒霸和騰訊電腦管家,各自只防住5次攻擊,漏洞攔截率為33.3%。金山毒霸對Office2003的漏洞攻擊全部未能攔截;Windows XP內核漏洞則是騰訊電腦管家的致命短板,6次內核漏洞攻擊騰訊僅成功防住其中的1次。

  COSEINC總部位於新加坡,長期為新加坡政府和知名企業提供安全諮詢服務,在亞洲乃至全世界安全行業都擁有極高的知名度。在2006年的世界黑帽大會(BlackHat)上,來自COSEINC的波蘭女駭客喬安娜·魯特克絲卡攻破當時宣稱最安全的Vista系統。

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

股 市
臺灣| 大陸
    臺股17日開盤漲44點 為8538點
服務專區

投資流程辦事指南往來手續聯繫我們Q&A

關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網安備110102003391
網路傳播視聽節目許可證0107219號
台灣網版權所有