北京時間5月2日凌晨,微軟官網發布緊急安全補丁(安全公告:MS14-021),用于修復上周曝出的IE“秘狐”高危漏洞。這是微軟今年首次打破每月第二周定期打補丁的慣例,甚至為已停止服務支持的XP系統也提供了補丁。截至發稿前,360安全衛士已第一時間推送補丁。
圖:360安全衛士打補丁修復 IE“秘狐”漏洞
IE“秘狐”漏洞是XP停服后曝出的首個重大漏洞,影響IE6-IE11全線版本。利用此漏洞在網頁掛馬,黑客可以遠程植入木馬病毒,控制IE用戶電腦作為“肉雞”,任意盜取或刪除數據。NetMarketShare數據顯示,IE全球市場份額高達55%,超過半數網民受此漏洞影響。
另據VirusTotal在線殺毒掃描平臺5月1日檢測結果顯示,全球52款殺毒軟件中,只有360、AntiVir、MSE、Sophos、卡巴斯基這5款殺毒軟件能夠查殺IE“秘狐”漏洞攻擊樣本,占所有殺毒軟件比例不足10%。
圖:全球僅10%安全軟件可檢出 IE“秘狐”漏洞攻擊樣本
按照微軟慣例,每月第二個星期的星期二是其補丁發布的日期。但由于“秘狐”漏洞高度危險,漏洞攻擊代碼又已在網上公開,木馬產業鏈很可能聞風而動,大規模在互聯網上掛馬“抓雞”。為此微軟破例提前推出補丁,包括已經停服的XP也支持修復此高危漏洞。
由于XP在國內擁有超過2億用戶,微軟表態聯合360等安全廠商,為XP系統持續提供過渡期安全防護服務。此次360安全衛士第一時間推送補丁,保護用戶安全上網,避免電腦被黑客利用漏洞入侵。
在微軟全球官方網站發布的安全軟件推薦名單中,微軟為Windows XP/Win7/Win8系統用戶推薦了24家安全企業的產品。迄今為止,360是唯一入選的中國安全軟件。
(新聞稿 2014-05-02)
