北京時間5月2日,微軟官網緊急發布了用于修復IE“秘狐”高危漏洞的補丁,隨即各安全廠商在第一時間向用戶推送該安全補丁。此后不久,有網友在論壇中反饋稱,在win7-64位系統下更新了微軟推送的補丁后IE8或IE9會偶現崩潰或IE組件相關的軟件無法使用的異常情況。記者聯系到騰訊電腦管家高級工程師王宇,他表示此問題是由微軟4月IE累積更新未能正常安裝所致,騰訊電腦管家電腦診所已緊急上線修復點,用戶可一鍵修復“IE崩潰”等問題,而后通過電腦管家依次安裝4月IE累積更新和“秘狐”漏洞補丁即可。
(微軟補丁導致IE 組件出現異常的修復界面)
據悉,IE“秘狐”漏洞危及IE 6到IE 11等各個版本,可能導致黑客完全控制受影響的系統,進行刪除數據、安裝惡意軟件,以及創建完整權限帳戶等惡意操作。前幾日,該漏洞已被國內各安全廠商發現,安全廠商紛紛推出臨時應對方案,此前電腦管家XP防護體系中的黑客防御體系已包含0day stack pivot 技術的攔截和常用攻擊內存保護,可有效攔截此漏洞的攻擊。
5月2日凌晨,微軟在發布補丁前即已與騰訊取得聯系,希望能通過之前的“扎籬笆”計劃建立起來的漏洞應急體系快速覆蓋用戶,為廣大IE用戶更及時地提供更完備的漏洞修復方案。
騰訊電腦管家安全專家王宇表示,該0day漏洞波及IE6-IE11所有版本,涉及多個操作系統,微軟的補丁方案并沒有放棄對XP用戶的保護,電腦管家也會提供7*24小時技術咨詢和救助服務。依據“延保”方案達成的合作機制,微軟方會將發現的問題第一時間共享給騰訊等合作伙伴,騰訊會聯合微軟制定出及時的解決及應對措施。
專家建議,請及時通過電腦管家更新補丁修復漏洞,在修復漏洞前請務必開啟電腦管家以保證對利用該漏洞的攻擊進行有效攔截。
(新聞稿 2014-05-05)