【消費(fèi)電子實(shí)驗(yàn)室-2014/5/4】微軟4月27日公布了一個(gè)新的安全漏洞，影響包括Windows XP在內(nèi)的眾多操作系統(tǒng)的IE瀏覽器。這是微軟停止Windows XP技術(shù)支持后發(fā)現(xiàn)的首個(gè)影響較大的安全漏洞。微軟此次將不會(huì)為XP用戶推送安全更新，但金山毒霸已率先實(shí)現(xiàn)了此漏洞的攻擊防護(hù)。

      這是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，編號(hào)為CVE-2014-1776。漏洞攻擊方式是比較典型的網(wǎng)頁(yè)掛馬攻擊，攻擊者往往構(gòu)造一個(gè)特別制作的網(wǎng)站，誘導(dǎo)受害者使用IE瀏覽器點(diǎn)擊查看此網(wǎng)頁(yè)，攻擊者趁機(jī)執(zhí)行任意代碼。目前已知的攻擊代碼（POC）是一個(gè)swf樣本（Flash文件）。

      如果黑客利用此漏洞進(jìn)行攻擊，網(wǎng)民電腦中的文件資料、個(gè)人隱私等內(nèi)容極有可能被竊取，網(wǎng)站甚至網(wǎng)銀賬號(hào)及密碼遭到泄露，個(gè)人信息安全面臨極大危險(xiǎn)。

      據(jù)了解，此安全漏洞最早由美國(guó)安全機(jī)構(gòu)FireEye研究實(shí)驗(yàn)室發(fā)現(xiàn)，4月27日（美國(guó)時(shí)間4月26日下午），微軟確認(rèn)此漏洞，并公布了一些相關(guān)信息。分析發(fā)現(xiàn)，該漏洞影響范圍較大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE瀏覽器，涉及操作系統(tǒng)從Windows XP至Windows 8.1。

       由于在4月8日，微軟已正式停止對(duì)Windows XP的技術(shù)支持，因此微軟將不再為XP用戶提供此次安全補(bǔ)丁更新。統(tǒng)計(jì)顯示，目前國(guó)內(nèi)仍然大約有60%的網(wǎng)民使用Windows XP，用戶數(shù)量接近2億。但Windows XP用戶也無需擔(dān)心，金山毒霸XP防護(hù)盾已率先實(shí)現(xiàn)對(duì)此漏洞的攻擊攔截。

       金山毒霸XP防護(hù)盾對(duì)XP系統(tǒng)和IE、Office等關(guān)鍵程序進(jìn)行了加固防護(hù)，還擁有云補(bǔ)丁引擎，可智能識(shí)別XP系統(tǒng)中最新出現(xiàn)的漏洞，通過云端快速發(fā)布和更新防護(hù)補(bǔ)丁。統(tǒng)計(jì)顯示，金山毒霸的防御系統(tǒng)平均每天為XP用戶攔截惡意攻擊120萬次。