XP退役后首曝高危漏洞 微软撒手不管
微软昨日公布了一个新的安全漏洞,影响包括Windows XP在内的众多操作系统的IE浏览器。这是Windows XP技术支持停止后发现的首个影响较大的安全漏洞,微软此次将不会为XP用户推送安全更新。这是一个远程代码执行漏洞,编号为KB2963983。漏洞攻击方式是比较典型的网页挂马攻击,攻击者往往构造一个特别制作的网站,诱导受害者使用IE浏览器点击查看此网页,攻击者趁机执行任意代码。目前已知的攻击代码(POC)是一个swf样本(Flash文件)。
据了解,此安全漏洞最早由美国安全机构FireEye研究实验室发现,4月27日(美国时间4月26日下午),微软确认此漏洞,并公布了一些相关信息。分析发现,该漏洞影响范围较大,包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE浏览器,操作系统从Windows XP至Windows 8.1。
由于在4月8日微软已正式停止对Windows XP的技术支持,因此微软将不再为XP用户提供此次安全补丁更新。但Windows XP用户也无需担心,大家可以安装杀毒软件拦截利用此漏洞的攻击,也可以使用其它浏览器上网,尽量不要使用IE。
金山既然能识别拦截就不能搞个补丁吗???:D 微软总算是又抛出了一个新鲜的骨头给安全软件业,要知道这又创造了多少人的工作机会啊?显然,没有这些个漏洞,没有人用WIN XP,多少安全软件业将会在不远的将来关门下课啊。可
以预见,当WIN8,WIN9一统江湖时,安全软件业就可能会歇菜了。
页:
[1]