微软曝0Day漏洞XP停更迎首轮考验

标签:信息安全微软XP停更操作系统安全

访客:35807  发表于:2014-04-29 09:34:47

    【新闻】4月29日,微软在最新发布的安全通告中报告了一个IE浏览器的远程代码执行漏洞(CVE-2014-1776)。安全专家表示,XP系统也将受到本次0Day漏洞的影响,黑客可通过网页挂马的形式对用户进行攻击,在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。一旦电脑遭到攻击,用户将面临硬盘文件全面被盗、数据遭到篡改删除、网银账号密码及隐私信息泄露等风险。

微软曝0Day漏洞 XP停更迎首轮考验

    据悉,IE浏览器的所有版本(IE6/IE7/IE8/IE9/IE10/IE11)均受到此漏洞影响。IE浏览器中存在一个use-after-free漏洞,通过该漏洞,黑客可使用Adobe Flash来绕过Windows系统的DEP和ASLR两种漏洞防护机制,并以挂马的方式在用户电脑上远程执行代码,进而获取系统当前登录账号的所有权限。由于大量国内Windows用户缺乏安全意识,日常都在使用高权限账号进行操作,因此一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。瑞星安全专家指出,由于微软已在4月8日停止了XP系统安全更新服务,因此给了黑客可乘之机,近期很有可能爆发大规模的针对XP系统的恶意攻击。
    【e点评】曾有安全专家表示,XP的危机将在5月13日左右受到冲击,原因在于微软发布补丁之后,给黑客们一个对比XP漏洞的机会。现在看来,XP的危险远比预料的要早。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");