新闻首页
>> 软件新闻 >>
IE安全漏洞引连锁反应国内安全软件迎大考
|
IE安全漏洞引连锁反应国内安全软件迎大考 |
|
2014年4月30日
【
转载
】 编辑:
浏览次数:
|
|
本文标签:微软,IE |
IE爆重大安全 漏洞,微软XP停服后迎来首次安全大考 。
目前,微软公布布告称IE阅读器存在重大 漏洞,同意黑客通过执行远程代码 获得系统控制权,从而达到删除、盗取受害者电脑数据的 目标 。该 漏洞已 遮蔽IE 6至IE 11阅读器所有版本 。
微软官方表态正在修复此 漏洞,但WinXP消费者 无奈 获得补丁更新,由于微软已于4月8日 停留了对WinXP系统的安全更新 。
而XP系统在 寰球市场的占有率仍有25%,在中国市场占有率更是高达70% 。XP消费者面临严峻风险 。
对此,国内多家第三方安全软件公司均 示意可防备此 漏洞 。360网络攻防 试验室探究员安扬对《第一财经日报》记者 示意,此次IE浮现的 漏洞 固然是新的,但黑客 使用的 突击技术却是已知的常用手法,第三方安全软件 可以通过对 突击技术的防备,来阻挠 漏洞的触发 。
美国 提议弃用IE
微软近日公布了一个安全布告,称IE 6到IE 11的所有版本阅读器浮现了一个 漏洞, 可以让黑客 获得 指标系统的 彻底消费者权限,让他们来安装程序、查看和删除数据 。
微软在一份申明中 示意:“ 顺利利用此 漏洞的 突击者 可以 获得目前消费者的 等同权限 。假如目前消费者登录 使用了治理员权限,那么 顺利利用此 漏洞的 突击者 可以 获得受影响系统的 完全控制权 。 突击者随后可安装程序,查看、更改或删除数据,或者 缔造新账户 占有 彻底的消费者权限 。”
调研公司Net Market Share数据显示,上述受影响的IE阅读器在 寰球阅读器市场的份额高达55% 。
该 漏洞最早由互联网安全公司Fire Eye于上周五发现,微软在上周六对此予以证实 。
Fire Eye称,该 漏洞已经被黑客利用,并对一些美国公司发动了 突击 。其在一封电子邮件中称:“黑客 突击 指标 仿佛针对美国公司,目前主要是国防和金融机构,具体动机还不得而知 。”Fire Eye并未 泄漏 其余更多细节内容,但 示意改换阅读器是免遭 突击的 步骤之一 。
美国 疆域安所有已于28日公布 信息称,微软公司阅读器Internet Explorer遭黑客 突击的惊险性较高, 呐喊消费者不要 接续 使用而考量 其余 代替阅读器 。
微软 示意,公司目前正在紧急开发该 漏洞的补丁程序 。
但由于4月8日微软已 停留了对XP系统的安全更新,这 象征着XP消费者 无奈 获得安全更新 。微软 提议Windows XP消费者 晋级至最新版的Windows 7或Windows 8 。
国内安全软件迎大考
值得 留神的是,这是XP停服后,Windows首次爆出重大 漏洞 。有数据显示,Windows XP 公布已经有13年 工夫,但目前XP系统在 寰球市场的占有率仍有25%,而在中国市场占有率更是高达70%,消费者数量超过2亿人 。
鉴于中国XP消费者很多,微软公司公开 宣告4月8日后,XP系统 依旧 可以 使用 。这也就 象征着,此次IE重大 漏洞将影响国内约2亿消费者 。
“由于XP 停留更新,所以XP消费者将长 工夫受到该 漏洞的影响,此 漏洞属于高危 漏洞, 可以招致远程执行代码,也便是说消费者假如 拜访了 突击者 构造的网页,机器将会被 彻底控制 。” 腾讯电脑管家高级工程师王宇对《第一财经日报》记者 示意 。
而依据以前 漏洞 突击趋一直看,高危 漏洞曝光后很短 工夫内,一般在一两周内, 漏洞就会被木马产业链利用大面积 突击一般网民电脑 。关于 无奈 获得安全更新的XP消费者来说,要么弃用XP和IE,要么寄望于第三方安全软件 。
据了解,包含360安全卫士、腾讯电脑管家、金山毒霸、瑞星安全等在内的多家第三方安全软件公司均 示意 可以防备此 漏洞 。
安扬介绍,这次 漏洞 突击样本采纳了“堆风水”技术,是黑客 惯用的 突击技术,即利用SWF文件来控制IE中的堆,并 毁坏Flash Vector Object 来 构造任意内存读写,绕过微软Windows的ASLR+DEP防护机制 。360安全卫士“XP盾甲” 可以防护这个 突击, 拦挡 漏洞样本中 使用的 突击技术 。
王宇也 示意,腾讯电脑管家已经针对此 漏洞的利用原理,开发了针对性的 突击 拦挡 方案, 可以 掩护消费者不受 漏洞的 突击 。“在了解了对目前 漏洞的 突击和利用原理的状况下,防护此类 漏洞难度不会太难 。”
但随着 工夫的推移,XP系统将见面临更多 漏洞风险 。
“尤其是在微软补丁日之后,一些 鲜为人知的XP系统 漏洞将会随之 袒露出来 。”安扬 示意,微软今后对Win7、Win8等高版本的补丁修复,将会使XP变得更不安全,由于黑客 可以依据高版本系统的补丁逆向找到低版本XP系统的 漏洞 。
那么,第三方安全软件有哪些 应答 步骤?安扬对《第一财经日报》记者 示意, 可以通过系统加固、程序加固、 要害程序隔离、打热补丁等 步骤进行防护,以 要害程序隔离为例,第三方安全软件 可以将 要害程序进行隔离, 即便有 歹意代码 可以执行,该程序也没有权限去接触电脑的敏感数据或者 感化电脑 。
但第三方安全软件的防护 威力有待 普及 。此前亚洲知名安全机构COSEINC公布了一份XP防护测评报告, 测验安全软件 是不是有效 掩护失去微软 支撑的XP系统 。报告显示,Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家等八款安全软件在测评中对XP 漏洞 突击的整体 拦挡率仅为63.3% 。
值得 留神的是,目前Windows XP操作系统在我国的通讯等主要行业仍占领着较高比例,这些 存在高价格的商业公司可能将成为黑客的 突击 指标 。
