日前，微軟公司發布新的安全通(tōng)告，通(tōng)報了一個(gè)已經被用于惡意攻擊的、針對IE浏覽器(qì)的安全漏洞。這是4月8日微軟停止XP更新服務後曝出首個(gè)遠程漏洞。目前，國內(nèi)部分互聯網安全企業已針對這一漏洞推出了防護措施。

　　微軟在旗下安全網站(zhàn)27日發布信息稱，該漏洞是IE浏覽器(qì)的遠程代碼執行(xíng)漏洞，由美國安全公司FireEye最早發現，根據微軟安全響應中心和(hé)FireEye的分析，該漏洞影(yǐng)響微軟IE6、IE7、IE8、IE9、IE10和(hé)IE11浏覽器(qì)，由于XP已經停止更新，所以在通(tōng)告上(shàng)受影(yǐng)響系統并未列出XP，但(dàn)由于Windows 2003+IE6-IE8的組合也受影(yǐng)響，基本可(kě)以肯定XP也是受影(yǐng)響的。“這次的漏洞能讓黑(hēi)客完全控制(zhì)我們的電(diàn)腦(nǎo)，他們能夠自由地在我們的電(diàn)腦(nǎo)上(shàng)改動浏覽記錄、删除數(shù)據、安裝惡意軟件、創建新賬戶等，這就等于給黑(hēi)客完全的電(diàn)腦(nǎo)使用權。”微軟公告中指出。

　　截至目前，FireEye和(hé)微軟并未提供這一漏洞的更多(duō)信息，以及黑(hēi)客如何利用這一漏洞的方式。不過一些(xiē)黑(hēi)客也在試圖了解這一漏洞，從而在微軟發布安全更新前展開(kāi)攻擊。業內(nèi)人(rén)士同時(shí)提醒，Windows XP的用戶無法獲得(de)安全更新，因為(wèi)微軟已經停止對Windows XP進行(xíng)支持。

　　面對這一情況，國內(nèi)部分互聯網安全公司也推出了防護措施，其中，360安全衛士“XP盾甲”可(kě)以防護這個(gè)攻擊，XP盾甲應用程序加固引擎的ROP攻擊防護和(hé)ShellCode攻擊防護，可(kě)以攔截漏洞樣本中使用的攻擊技(jì)術(shù)，保護用戶不受該漏洞攻擊樣本的影(yǐng)響。此外，騰訊電(diàn)腦(nǎo)管家(jiā)XP防護中黑(hēi)客防禦體(tǐ)系也可(kě)有(yǒu)效攔截這一攻擊。

　　專家(jiā)建議，用戶一定要保障電(diàn)腦(nǎo)裏的安全防護軟件處于正常開(kāi)啓狀态，并更新到最新的版本，特别是Windows XP用戶在微軟停止技(jì)術(shù)支持後，更應當注意這方面的問題；其他系統的用戶一定要及時(shí)更新系統補丁，保障個(gè)人(rén)電(diàn)腦(nǎo)信息安全。

　　新聞鏈接：加大(dà)研發國産操作(zuò)系統

　　自微軟針對XP系統停服以來(lái)，“心髒出血”等各類安全漏洞的曝出，也讓XP系統安全問題備受關注。日前，工業和(hé)信息化部總工程師(shī)新聞發言人(rén)張峰在國務院新聞發布會(huì)上(shàng)表示，微軟停止對Windows XP操作(zuò)系統的支持将給基礎通(tōng)信網絡帶來(lái)直接安全風險，威脅基礎通(tōng)信網絡的整體(tǐ)安全。工信部将繼續加大(dà)力度支持我國linux操作(zuò)系統的研發和(hé)應用。據張峰介紹，目前中國有(yǒu)70%的計(jì)算(suàn)機用戶使用XP系統。事實上(shàng)，Windows XP在目前的許多(duō)應用環境下還(hái)是夠用、适用的。

　　此外，張峰強調，微軟停止對Windows XP操作(zuò)系統的支持将給基礎通(tōng)信網絡帶來(lái)直接安全風險，威脅基礎通(tōng)信網絡的整體(tǐ)安全。業內(nèi)人(rén)士同時(shí)指出，目前國內(nèi)安全公司的保護XP安全方案依舊(jiù)隻能稱之為(wèi)“過渡性産品”，并非“标本兼治”的終極解決辦法。伴随XP終将退出曆史舞台，最根本的解決辦法還(hái)是需要國産化操作(zuò)系統的勇擔重任。新報記者 苑冰