微軟補漏洞沒忘掉XP 360連夜推送補丁
責編:admin |2014-05-02 16:27:09 北京時間 5 月 2 日凌晨,微軟官網發布緊急安全補丁(安全公告: MS14-021),用于修復上周曝出的 IE“ 秘狐 ” 高危漏洞。這是微軟今年首次打破每月第二周定期打補丁的慣例,甚至為已停止服務支持的 XP 系統也提供了補丁。截至發稿前, 360 安全衛士已第一時間推送補丁。
IE“ 秘狐 ” 漏洞是 XP 停服后曝出的首個重大漏洞,影響 IE6-IE11 全線版本。利用此漏洞在網頁掛馬,黑客可以遠程植入木馬病毒,控制 IE 用戶電腦作為 “ 肉雞 ” ,任意盜取或刪除數據。 NetMarketShare 數據顯示, IE 全球市場份額高達 55% ,超過半數網民受此漏洞影響。
另據 VirusTotal 在線殺毒掃描平臺 5 月 1 日檢測結果顯示,全球 52 款殺毒軟件中,只有 360 、 AntiVir 、 MSE 、 Sophos 、卡巴斯基這 5 款殺毒軟件能夠查殺IE“ 秘狐 ” 漏洞攻擊樣本,占所有殺毒軟件比例不足 10% 。
按照微軟慣例,每月第二個星期的星期二是其補丁發布的日期。但由于 “ 秘狐 ” 漏洞高度危險,漏洞攻擊代碼又已在網上公開,木馬產業鏈很可能聞風而動,大規模在互聯網上掛馬 “ 抓雞 ” 。為此微軟破例提前推出補丁,包括已經停服的 XP 也支持修復此高危漏洞。
由于 XP 在國內擁有超過 2 億用戶,微軟表態聯合 360 等安全廠商,為 XP 系統持續提供過渡期安全防護服務。此次 360 安全衛士第一時間推送補丁,保護用戶安全上網,避免電腦被黑客利用漏洞入侵。
在微軟全球官方網站發布的安全軟件推薦名單中,微軟為 Windows XP/Win7/Win8系統用戶推薦了 24 家安全企業的產品。迄今為止, 360 是唯一入選的中國安全軟件。