IE安全漏洞愈演愈烈 連鎖反應波及國內(nèi)安全市場

責任編輯:王李通

2014-04-30 08:51:15

摘自:第一財經(jīng)日報

IE爆重大安全漏洞,微軟XP停服后迎來首次安全大考。微軟官方表態(tài)正在修復此漏洞,但WinXP用戶無法獲得補丁更新,因為微軟已于4月8日停止了對WinXP系統(tǒng)的安全更新。據(jù)了解,包括360安全衛(wèi)士、騰訊電腦管家、金山毒霸、瑞星安全等在內(nèi)的多家第三方安全軟件公司均表示能夠防御此漏洞

日前,微軟發(fā)布公告稱IE瀏覽器存在重大漏洞,允許黑客通過執(zhí)行遠程代碼獲得系統(tǒng)控制權,從而達到刪除、盜取受害者電腦數(shù)據(jù)的目的。該漏洞已覆蓋IE 6至IE 11瀏覽器所有版本。

微軟官方表態(tài)正在修復此漏洞,但WinXP用戶無法獲得補丁更新,因為微軟已于4月8日停止了對WinXP系統(tǒng)的安全更新。

而XP系統(tǒng)在全球市場的占有率仍有25%,在中國市場占有率更是高達70%。XP用戶面臨嚴重風險。

對此,國內(nèi)多家第三方安全軟件公司均表示可防御此漏洞。360網(wǎng)絡攻防實驗室研究員安揚對《第一財經(jīng)日報》記者表示,此次IE出現(xiàn)的漏洞雖然是新的,但黑客使用的攻擊技術卻是已知的常用手法,第三方安全軟件可以通過對攻擊技術的防御,來阻止漏洞的觸發(fā)。

美國建議棄用IE

微軟近日發(fā)布了一個安全公告,稱IE 6到IE 11的所有版本瀏覽器出現(xiàn)了一個漏洞,可以讓黑客獲得目標系統(tǒng)的完全用戶權限,讓他們來安裝程序、查看和刪除數(shù)據(jù)。

微軟在一份聲明中表示:“成功利用此漏洞的攻擊者可以獲得當前用戶的同等權限。如果當前用戶登錄使用了管理員權限,那么成功利用此漏洞的攻擊者可以取得受影響系統(tǒng)的完整控制權。攻擊者隨后可安裝程序,查看、更改或刪除數(shù)據(jù),或者創(chuàng)建新賬戶擁有完全的用戶權限。”

調(diào)研公司Net Market Share數(shù)據(jù)顯示,上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。

該漏洞最早由互聯(lián)網(wǎng)安全公司Fire Eye于上周五發(fā)現(xiàn),微軟在上周六對此予以證實。

Fire Eye稱,該漏洞已經(jīng)被黑客利用,并對一些美國公司發(fā)動了攻擊。其在一封電子郵件中稱:“黑客攻擊目標似乎針對美國公司,目前主要是國防和金融機構,具體動機還不得而知。”Fire Eye并未透露其他更多細節(jié)內(nèi)容,但表示更換瀏覽器是免遭攻擊的方法之一。

美國國土安全部已于28日發(fā)布消息稱,微軟公司瀏覽器Internet Explorer遭黑客攻擊的危險性較高,呼吁用戶不要繼續(xù)使用而考慮其他替代瀏覽器。

微軟表示,公司目前正在緊急開發(fā)該漏洞的補丁程序。

但由于4月8日微軟已停止了對XP系統(tǒng)的安全更新,這意味著XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級至最新版的Windows 7或Windows 8。

國內(nèi)安全軟件迎大考

值得注意的是,這是XP停服后,Windows首次爆出重大漏洞。有數(shù)據(jù)顯示,Windows XP 發(fā)布已經(jīng)有13年時間,但目前XP系統(tǒng)在全球市場的占有率仍有25%,而在中國市場占有率更是高達70%,用戶數(shù)量超過2億人。

鑒于中國XP用戶眾多,微軟公司公開宣布4月8日后,XP系統(tǒng)仍然可以使用。這也就意味著,此次IE重大漏洞將影響國內(nèi)約2億用戶。

“由于XP停止更新,所以XP用戶將長期受到該漏洞的影響,此漏洞屬于高危漏洞,可以導致遠程執(zhí)行代碼,也就是說用戶如果訪問了攻擊者構造的網(wǎng)頁,機器將會被完全控制。” 騰訊電腦管家高級工程師王宇對《第一財經(jīng)日報》記者表示。

而根據(jù)以往漏洞攻擊趨勢來看,高危漏洞曝光后很短時間內(nèi),一般在一兩周內(nèi),漏洞就會被木馬產(chǎn)業(yè)鏈利用大面積攻擊普通網(wǎng)民電腦。對于無法獲得安全更新的XP用戶來說,要么棄用XP和IE,要么寄望于第三方安全軟件。

據(jù)了解,包括360安全衛(wèi)士、騰訊電腦管家、金山毒霸、瑞星安全等在內(nèi)的多家第三方安全軟件公司均表示能夠防御此漏洞。

安揚介紹,這次漏洞攻擊樣本采用了“堆風水”技術,是黑客慣用的攻擊技術,即利用SWF文件來操縱IE中的堆,并破壞Flash Vector Object 來構造任意內(nèi)存讀寫,繞過微軟Windows的ASLR+DEP防護機制。360安全衛(wèi)士“XP盾甲”可以防護這個攻擊,攔截漏洞樣本中使用的攻擊技術。

王宇也表示,騰訊電腦管家已經(jīng)針對此漏洞的利用原理,開發(fā)了針對性的攻擊攔截方案,可以保護用戶不受漏洞的攻擊。“在了解了對當前漏洞的攻擊和利用原理的情況下,防護此類漏洞難度不會太難。”

但隨著時間的推移,XP系統(tǒng)將會面臨更多漏洞風險。

“尤其是在微軟補丁日之后,一些不為人知的XP系統(tǒng)漏洞將會隨之暴露出來。”安揚表示,微軟今后對Win7、Win8等高版本的補丁修復,將會使XP變得更不安全,因為黑客可以根據(jù)高版本系統(tǒng)的補丁逆向找到低版本XP系統(tǒng)的漏洞。

那么,第三方安全軟件有哪些應對方法?安揚對《第一財經(jīng)日報》記者表示,可以通過系統(tǒng)加固、程序加固、關鍵程序隔離、打熱補丁等方法進行防護,以關鍵程序隔離為例,第三方安全軟件可以將關鍵程序進行隔離,即便有惡意代碼可以執(zhí)行,該程序也沒有權限去接觸電腦的敏感數(shù)據(jù)或者感染電腦。

但第三方安全軟件的防護能力有待提高。此前亞洲知名安全機構COSEINC發(fā)布了一份XP防護評測報告,檢驗安全軟件能否有效保護失去微軟支持的XP系統(tǒng)。報告顯示,Avast、AVG、Avira、Bitdefender、Kaspersky和來自中國的360安全衛(wèi)士、金山毒霸以及騰訊電腦管家等八款安全軟件在評測中對XP漏洞攻擊的整體攔截率僅為63.3%。

值得注意的是,目前Windows XP操作系統(tǒng)在我國的通信等重要行業(yè)仍占據(jù)著較高比例,這些具有高價值的商業(yè)公司可能將成為黑客的攻擊目標。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號