吴斯丹

IE爆重大安全漏洞，微软XP停服后迎来首次安全大考。

日前，微软发布公告称IE浏览器存在重大漏洞，允许黑客通过执行远程代码获得系统控制权，从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE 6至IE 11浏览器所有版本。

微软官方表态正在修复此漏洞，但WinXP用户无法获得补丁更新，因为微软已于4月8日停止了对WinXP系统的安全更新。

而XP系统在全球市场的占有率仍有25%，在中国市场占有率更是高达70%。XP用户面临严重风险。

对此，国内多家第三方安全软件公司均表示可防御此漏洞。360网络攻防实验室研究员安扬对《第一财经日报》记者表示，此次IE出现的漏洞虽然是新的，但黑客使用的攻击技术却是已知的常用手法，第三方安全软件可以通过对攻击技术的防御，来阻止漏洞的触发。

美国建议弃用IE

微软近日发布了一个安全公告，称IE 6到IE 11的所有版本浏览器出现了一个漏洞，可以让黑客获得目标系统的完全用户权限，让他们来安装程序、查看和删除数据。

微软在一份声明中表示：“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限，那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序，查看、更改或删除数据，或者创建新账户拥有完全的用户权限。”

调研公司Net Market Share数据显示，上述受影响的IE浏览器在全球浏览器市场的份额高达55%。

该漏洞最早由互联网安全公司Fire Eye于上周五发现，微软在上周六对此予以证实。

Fire Eye称，该漏洞已经被黑客利用，并对一些美国公司发动了攻击。其在一封电子邮件中称：“黑客攻击目标似乎针对美国公司，目前主要是国防和金融机构，具体动机还不得而知。”Fire Eye并未透露其他更多细节内容，但表示更换浏览器是免遭攻击的方法之一。

美国国土安全部已于28日发布消息称，微软公司浏览器Internet Explorer遭黑客攻击的危险性较高，呼吁用户不要继续使用而考虑其他替代浏览器。

微软表示，公司目前正在紧急开发该漏洞的补丁程序。

但由于4月8日微软已停止了对XP系统的安全更新，这意味着XP用户无法获得安全更新。微软建议Windows XP用户升级至最新版的Windows 7或Windows 8。

国内安全软件迎大考

值得注意的是，这是XP停服后，Windows首次爆出重大漏洞。有数据显示，Windows XP 发布已经有13年时间，但目前XP系统在全球市场的占有率仍有25%，而在中国市场占有率更是高达70%，用户数量超过2亿人。

鉴于中国XP用户众多，微软公司公开宣布4月8日后，XP系统仍然可以使用。这也就意味着，此次IE重大漏洞将影响国内约2亿用户。

“由于XP停止更新，所以XP用户将长期受到该漏洞的影响，此漏洞属于高危漏洞，可以导致远程执行代码，也就是说用户如果访问了攻击者构造的网页，机器将会被完全控制。”腾讯电脑管家高级工程师王宇对《第一财经日报》记者表示。

而根据以往漏洞攻击趋势来看，高危漏洞曝光后很短时间内，一般在一两周内，漏洞就会被木马产业链利用大面积攻击普通网民电脑。对于无法获得安全更新的XP用户来说，要么弃用XP和IE，要么寄望于第三方安全软件。