微软在其最新发布的安全通告中确认,发现一个新的零日漏洞,该漏洞可能影响多个IE浏览器版本。而尤为值得关注的是,这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。
最新安全漏洞影响IE多个版本
微软在其安全通告中确认,IE浏览器目前所有版本,IE6/IE7/IE8/IE9/IE10/IE11,均可能受到一个新的零日漏洞影响。据悉,利用该漏洞将使黑客能在一台联网电脑上获得与正式用户相同的访问权限。
瑞星安全专家唐威在接受电话采访时告诉北京青年报记者,这一最新漏洞对用户的可能危害主要会有两种体现形式,包括用来挂马,当用户访问到被挂马的恶意网站时,电脑就会被植入病毒;同时,通过该漏洞,黑客将有机会在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。
XP停止技术更新后现首个重大漏洞
尽管该漏洞的影响将波及所有版本windows环境下的IE,但XP用户将面临何种“遭遇”倍受关注。微软表示正在加紧修补这一最新的零日漏洞。但是,继4月8日其在全球范围内正式停止对Windows XP的技术支持之后,新的修补方案显然将不包括XP的版本。这意味着,XP将面临停止补丁更新之后的首次Windows安全漏洞。相关专家指出,用户电脑一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。
用户尚不需专门进行软件升级
不过,唐威也表示,以瑞星产品为例,目前个人版及企业版等多个主力安全产品均已包含了XP系统的系统漏洞热补丁功能,具备针对XP系统已知和未知漏洞攻击的防御能力。在接到微软安全通报之后,瑞星在昨日上午之前完成了紧急测试,测试显示,目前该安全软件的未知漏洞防御体系能够有效拦截此次这一最新漏洞,因此对于瑞星用户而言,只需确定打开安全软件中的“XP保护伞”功能即可,并不需要进行新的软件更新。
除此之外,记者了解到,包括360安全卫士“XP盾甲”在内,国内多个第三方安全软件均表示可有效拦截和预防这一安全漏洞。业内人士表示,第三方安全软件均会在实时收集病毒和漏洞信息,也会在第一时间接到微软的安全通告,会在此基础上提供最新的防御方案,因此对于用户而言,加强安全风险意识,并确保系统不处于“裸奔”状态,也不用盲目紧张。