国内软件商紧急给微软补窟窿

来源: 北青网-北京青年报
2014/4/29 10:41:14
微软在其最新发布的安全通告中确认,发现一个新的零日漏洞,该漏洞可能影响多个IE浏览器版本。而尤为值得关注的是,这是微软停止对windows XP的技术支持后,Windows首次曝出重大漏洞。

分享到: 新浪微博 腾讯微博
本文关键字: 微软 国内软件商
国内软件商紧急给微软补窟窿

微软在其最新发布的安全通告中确认,发现一个新的零日漏洞,该漏洞可能影响多个IE浏览器版本。而尤为值得关注的是,这是微软停止对windowsXP的技术支持后,Windows首次曝出重大漏洞。

最新安全漏洞影响IE多个版本

微软在其安全通告中确认,IE浏览器目前所有版本,IE6/IE7/IE8/IE9/IE10/IE11,均可能受到一个新的零日漏洞影响。据悉,利用该漏洞将使黑客能在一台联网电脑上获得与正式用户相同的访问权限。

瑞星安全专家唐威在接受电话采访时告诉北京青年报记者,这一最新漏洞对用户的可能危害主要会有两种体现形式,包括用来挂马,当用户访问到被挂马的恶意网站时,电脑就会被植入病毒;同时,通过该漏洞,黑客将有机会在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。

XP停止技术更新后现首个重大漏洞

尽管该漏洞的影响将波及所有版本windows环境下的IE,但XP用户将面临何种“遭遇”倍受关注。微软表示正在加紧修补这一最新的零日漏洞。但是,继4月8日其在全球范围内正式停止对Windows XP的技术支持之后,新的修补方案显然将不包括XP的版本。这意味着,XP将面临停止补丁更新之后的首次Windows安全漏洞。相关专家指出,用户电脑一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。

用户尚不需专门进行软件升级

不过,唐威也表示,以瑞星产品为例,目前个人版及企业版等多个主力安全产品均已包含了XP系统的系统漏洞热补丁功能,具备针对XP系统已知和未知漏洞攻击的防御能力。在接到微软安全通报之后,瑞星在昨日上午之前完成了紧急测试,测试显示,目前该安全软件的未知漏洞防御体系能够有效拦截此次这一最新漏洞,因此对于瑞星用户而言,只需确定打开安全软件中的“XP保护伞”功能即可,并不需要进行新的软件更新。

除此之外,记者了解到,包括360安全卫士“XP盾甲”在内,国内多个第三方安全软件均表示可有效拦截和预防这一安全漏洞。业内人士表示,第三方安全软件均会在实时收集病毒和漏洞信息,也会在第一时间接到微软的安全通告,会在此基础上提供最新的防御方案,因此对于用户而言,加强安全风险意识,并确保系统不处于“裸奔”状态,也不用盲目紧张。

责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map