Windows XP存内核漏洞且未修复 恶意程序完全控制用户系统

微软发布紧急安全公告（2914486）称，Windows XP和Windows Server 2003存在内核漏洞，恶意程序可利用该漏洞提升权限，完全控制用户系统，目前漏洞尚未修复。作为微软MAPP（主动防护计划）合作伙伴，360安全卫士已国内首家推出“热补丁”防护措施，可以保护用户免受此漏洞影响。

根据微软公告，已有黑客利用最新的Windows内核漏洞发动攻击，如果用户不慎打开植入攻击代码的PDF文件，黑客攻击者就会利用漏洞运行恶意代码，查看、更改或删除隐私数据，甚至创建具有管理员权限的系统帐户，使攻击者获得系统最高控制权。

针对该漏洞攻击，微软正在开发补丁，并提供了手工禁用NDProxy.sys的临时解决方案，不过此方案会导致系统某些服务无法正常工作，影响虚拟专用网络（VPN）、远程访问服务（RAS）和拨号网络。

鉴于此Windows内核漏洞已经遭到黑客攻击，360安全卫士第一时间启动漏洞响应工作，紧急开发出热补丁防护措施，可以在不影响系统正常功能的前提下防御漏洞攻击。安全专家建议Windows XP等系统用户及时更新360安全卫士，消除Windows内核漏洞可能带来的安全隐患。

据了解，微软明确表示将在2014年4月8日终止为Windows XP用户提供系统更新和安全防护，并建议XP用户尽快升级，但目前全球范围内XP用户比例仍高于20%，中国大陆更高达58.7%，是国内用户量最大的操作系统，XP漏洞对中国网民的影响更为突出。

作为产品覆盖超过4亿网民的安全厂商，360已明确表示将继续对XP用户提供全方位安全防护。据统计，迄今360安全卫士已至少19次为微软0day漏洞推出防御措施，并多次入选MAPP全球快速响应0day漏洞攻击的安全厂商名单，遥遥领先于国内其他杀毒厂商。