微軟證實WinXP停服后首個重大漏洞來襲

晨報記者 李元珺

日前微軟證實，所有版本IE瀏覽器出現一處高危的0day漏洞，黑客可利用漏洞遠程攻擊用戶電腦，進而刪除或盜取受害用戶數據。這是微軟停止對Windows XP的安全服務后，Windows首次曝出重大的漏洞。微軟官方表態正在修復此漏洞，但WinXP用戶無法獲得補丁更新，繼續使用IE6-IE8瀏覽器的XP用戶將面臨風險。

據了解，“零日漏洞 (Oday)”又稱零時差攻擊，是指被發現后立即遭到黑客惡意利用的安全漏洞，這類攻擊往往有很大的突發性與破壞性。微軟在建議書中表示，這一漏洞可能導致黑客完全控制受影響的系統，隨后可以進行刪除數據、安裝惡意軟件，以及創建完整權限賬戶等操作。

美國安全機構FireEye最早於上周五發現了該漏洞，微軟周六對此給予證實，稱該漏洞會影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示，上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。

FireEye表示，一個黑客組織已利用此漏洞發起了代號為“秘狐行動”的攻擊活動。 FireEye沒有披露受到攻擊的公司名稱以及這一黑客組織的身份，但表示針對此事的調查仍在進行中。

微軟還表示，公司目前正緊急開發該漏洞的補丁程序。不過，Windows XP的用戶無法獲得此次更新，因為微軟已停止了對Windows XP的技術支持。信息安全專家安揚估計，中國約70%的PC仍採用Windows XP系統，政府單位和企業用戶受漏洞影響嚴重。國內安全廠商中，360安全衛士XP盾甲和金山毒霸XP防護盾已確認可防禦此漏洞攻擊。

此外，谷歌瀏覽器、360安全瀏覽器以及火狐瀏覽器等第三方瀏覽器不受此漏洞影響。在微軟修復此漏洞前，IE用戶也可以臨時更換第三方瀏覽器上網。