新型0-day漏洞影响IE浏览器 趋势科技虚拟补丁助用户脱离险境

——停止服务后的Windows XP将受直接影响 让消费者和企业更容易受到威胁

2014年4月30日近日， 微软发布了一个安全公告：2963983，其指出当前所有主流版本的Internet Explorer浏览器（IE6~IE11）均存在0-day（零日攻击）漏洞，这成为第一个会影响Windows XP系统而不会被修补的漏洞，将可能导致内存崩溃，使攻击者能够在当前用户账户下执行恶意代码！截止目前， 趋势科技已在漏洞公告两天内 (4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技Deep Security（ 服务器防护） 、OfficeScan IDF（终端防护）或Deep Edge（网关防护）等解决方案的用户。此外，趋势科技威胁发现设备TDA也在已更新的病毒码中包含了对于此漏洞攻击行为的检测，在攻击还没有造成破坏之前，帮助用户全面、及时的找出安全威胁。

趋势科技此前已经发出过预警，使用Windows XP的风险将会与日俱增，此次漏洞事件已证明了这一点。这意味着数以千万仍在使用该 操作系统的消费者将会面临一个永远不会被完全修复的安全漏洞。

据微软安全公告指出，此次漏洞属于远程执行恶意代码的0-day漏洞，当IE浏览器访问已删除的或是未正常分配的内存对象时可触发漏洞。该漏洞可能导致内存崩溃，从而使攻击者能够在当前用户下执行恶意代码，攻击者可以构造一个具有特殊代码的Web页面诱使用户访问并进行漏洞攻击。由于该漏洞威胁所有主流版本的IE浏览器，且目前并无官方的解决方案，所以用户的 网络安全将受到极大的威胁。

趋势科技企业业务部产品开发总裁刘硕琛指出：“0-Day对网络安全的真正威胁是最可怕的，因为这种风险不易察觉。而从理论上讲，由于系统中的漏洞几乎不可避免，而且其发现在多数情况下都会领先于解决方案的提出，所以弥补措施几乎永远滞后。尽管微软已经停止了对Windows XP的支持，但仍然存在一些解决方案来解决或减轻这一威胁。要防范0-Day漏洞的威胁，用户需要采取适当的方式来降低安全事故发生的几率，并使用趋势科技虚拟补丁等解决方案来争取时间。“