XP退役后首个高危漏洞来袭

日前微软证实，所有版本IE浏览器出现一处高危的0day漏洞，黑客可利用漏洞远程攻击用户电脑，进而删除或盗取受害用户数据。这是微软停止对WindowsXP的安全服务后，Windows首次曝出重大的漏洞。微软官方表态正在修复此漏洞，但WinXP用户无法获得补丁更新，继续使用IE6-IE8浏览器的XP用户将面临风险。

据了解，“零日漏洞(Oday)”又称零时差攻击，是指被发现后立即遭到黑客恶意利用的安全漏洞，这类攻击往往有很大的突发性与破坏性。微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限账户等操作。

美国安全机构FireEye最早于上周五发现了该漏洞，微软周六对此给予证实，称该漏洞会影响IE6至IE11的所有版本IE浏览器。调研公司NetMarketShare数据显示，上述受影响的IE浏览器在全球浏览器市场的份额高达55%。

FireEye表示，一个黑客组织已利用此漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份，但表示针对此事的调查仍在进行中。

微软还表示，公司目前正紧急开发该漏洞的补丁程序。不过，WindowsXP的用户无法获得此次更新，因为微软已停止了对WindowsXP的技术支持。信息安全专家安扬估计，中国约70%的PC仍采用WindowsXP系统，政府单位和企业用户受漏洞影响严重。国内安全厂商中，360安全卫士XP盾甲和金山毒霸XP防护盾已确认可防御此漏洞攻击。

此外，谷歌浏览器、360安全浏览器以及火狐浏览器等第三方浏览器不受此漏洞影响。在微软修复此漏洞前，IE用户也可以临时更换第三方浏览器上网。( 宗和)