XP停服后首个“零日漏洞”来袭 360独家拦截防护
4月27日早间,微软证实所有版本IE浏览器均存有Oday高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。因4月8日后微软停止了对XP系统的服务支持,目前正在使用XP的用户将无法获得补丁更新,XP用户面临严重安全风险。对此,360公司率先表态360XP盾甲可防御此漏洞攻击。
据了解,“零日漏洞”(Oday)又叫零时差攻击,是指被发现后立即遭到黑客恶意利用的安全漏洞,这类攻击往往有很大的突发性与破坏性。美国安全机构FireEye最早于上周五发现了该漏洞,微软周六立即证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。这是微软停止对XP支持后首个重大漏洞。
微软表示,黑客若利用该漏洞发起进攻,受影响的电脑将完全被黑客控制,黑客能随时远程删除电脑数据、安装恶意软件,以及实施创建完整权限帐户等操作。虽然微软正紧急开发该漏洞的补丁程序,但Windows XP的用户却无法获得此次更新。信息安全专家估计,全球15%至25%的PC仍采用Windows XP系统。
自微软停止XP更新服务后,XP的安全保护将交由第三方安全公司负责,本次曝出的首个IE重大安全漏洞将考验第三方安全软件的防护能力。据悉,此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是唯一100%拦截所有漏洞攻击的产品。
记者了解到,在27日微软确认该漏洞后,360安全卫士就发布微博称,360安全卫士XP盾甲可防护针对该漏洞攻击的样本。截至目前,360也是国内第一家确认可以防御此漏洞的安全软件。
图:360安全卫士在COSEINC国际评测中XP防护能力排名第一
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合