“俄罗斯套娃”攻击代码曝光360XP盾甲完美防御

北京时间5月13日，微软月度安全更新如期而至。本月补丁修复了今年在Pwn2Own黑客大赛和“俄罗斯套娃”攻击中涉及的多个Windows内核漏洞。由国内顶级安全研究团队360Vulcan Team提交的IE浏览器ASLR绕过漏洞（CVE-2015-1685）也得到修复。迄今，360已72次协助微软修复漏洞获得致谢，在全球安全软件企业中排名第一。

“俄罗斯套娃”是由美国安全公司FireEye曝光的黑客攻击，被命名为“APT28”的俄罗斯黑客组织在一次针对性攻击中使用了2个0day漏洞尝试入侵一个“跨国企业”，分别是Adobe Flash漏洞CVE-2015-3043（近期已修复）和微软Windows内核提权漏洞CVE-2015-1701，后者本月得到了微软补丁修复。

图：360XP盾甲无需升级就可防御“俄罗斯套娃”漏洞攻击

就在微软补丁发布的同期，一个名为hfiref0x的俄罗斯黑客公布了CVE-2015-1701的完整攻击代码。尽管微软已经推出补丁，但由于Windows XP系统从去年4月后停止了安全更新，国内用户量最多的XP系统仍会受到“俄罗斯套娃”漏洞影响，需要使用安全软件防御此漏洞攻击。

360 XP盾甲用户无需担心“俄罗斯套娃”漏洞攻击。早在2014年的360XP盾甲2.0版本中，就已经提供了win32k内核函数接管处理，针对CVE-2015-1701这类型的内核漏洞无需升级就可以直接免疫。2014年的防护产品能完美防御2015年曝光的攻击技术。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。