当前位置:100EC>>【电商预警】IE安全漏洞引连锁反应 国内安全软件迎大考
【电商预警】IE安全漏洞引连锁反应 国内安全软件迎大考
发布时间:2014年05月01日 11:06:35

(电子商务研究中心讯)  日前,微软发布公告称IE浏览器存在重大漏洞,允许黑客通过执行远程代码获得系统控制权,从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE6至IE11浏览器所有版本。

  微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新,因为微软已于4月8日停止了对WinXP系统的安全更新。

  而XP系统在全球市场的占有率仍有25%,在中国市场占有率更是高达70%。XP用户面临严重风险。

  对此,国内多家第三方安全软件公司均表示可防御此漏洞。360网络攻防实验室研究员安扬对《第一财经日报》记者表示,此次IE出现的漏洞虽然是新的,但黑客使用的攻击技术却是已知的常用手法,第三方安全软件可以通过对攻击技术的防御,来阻止漏洞的触发。

  美国建议弃用IE

  微软近日发布了一个安全公告,称IE6到IE11的所有版本浏览器出现了一个漏洞,可以让黑客获得目标系统的完全用户权限,让他们来安装程序、查看和删除数据。

  微软在一份声明中表示:“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新账户拥有完全的用户权限。”

  调研公司NetMarketShare数据显示,上述受影响的IE浏览器在全球浏览器市场的份额高达55%。

  该漏洞最早由互联网安全公司FireEye于上周五发现,微软在上周六对此予以证实。

  FireEye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。其在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”FireEye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。

  美国国土安全部已于28日发布消息称,微软公司浏览器InternetExplorer遭黑客攻击的危险性较高,呼吁用户不要继续使用而考虑其他替代浏览器。

  微软表示,公司目前正在紧急开发该漏洞的补丁程序。

  但由于4月8日微软已停止了对XP系统的安全更新,这意味着XP用户无法获得安全更新。微软建议WindowsXP用户升级至最新版的Windows7或Windows8。

  国内安全软件迎大考

  值得注意的是,这是XP停服后,Windows首次爆出重大漏洞。有数据显示,WindowsXP发布已经有13年时间,但目前XP系统在全球市场的占有率仍有25%,而在中国市场占有率更是高达70%,用户数量超过2亿人。

  鉴于中国XP用户众多,微软公司公开宣布4月8日后,XP系统仍然可以使用。这也就意味着,此次IE重大漏洞将影响国内约2亿用户。

  “由于XP停止更新,所以XP用户将长期受到该漏洞的影响,此漏洞属于高危漏洞,可以导致远程执行代码,也就是说用户如果访问了攻击者构造的网页,机器将会被完全控制。”腾讯电脑管家高级工程师王宇对《第一财经日报》记者表示。

  而根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。对于无法获得安全更新的XP用户来说,要么弃用XP和IE,要么寄望于第三方安全软件。

  据了解,包括360安全卫士、腾讯电脑管家、金山毒霸、瑞星安全等在内的多家第三方安全软件公司均表示能够防御此漏洞。

  安扬介绍,这次漏洞攻击样本采用了“堆风水”技术,是黑客惯用的攻击技术,即利用SWF文件来操纵IE中的堆,并破坏FlashVectorObject来构造任意内存读写,绕过微软Windows的ASLR+DEP防护机制。360安全卫士“XP盾甲”可以防护这个攻击,拦截漏洞样本中使用的攻击技术。

  王宇也表示,腾讯电脑管家已经针对此漏洞的利用原理,开发了针对性的攻击拦截方案,可以保护用户不受漏洞的攻击。“在了解了对当前漏洞的攻击和利用原理的情况下,防护此类漏洞难度不会太难。”

  但随着时间的推移,XP系统将会面临更多漏洞风险。

  “尤其是在微软补丁日之后,一些不为人知的XP系统漏洞将会随之暴露出来。”安扬表示,微软今后对Win7、Win8等高版本的补丁修复,将会使XP变得更不安全,因为黑客可以根据高版本系统的补丁逆向找到低版本XP系统的漏洞。

  那么,第三方安全软件有哪些应对方法?安扬对《第一财经日报》记者表示,可以通过系统加固、程序加固、关键程序隔离、打热补丁等方法进行防护,以关键程序隔离为例,第三方安全软件可以将关键程序进行隔离,即便有恶意代码可以执行,该程序也没有权限去接触电脑的敏感数据或者感染电脑。

  但第三方安全软件的防护能力有待提高。此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家等八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%。

  值得注意的是,目前WindowsXP操作系统在我国的通信等重要行业仍占据着较高比例,这些具有高价值的商业公司可能将成为黑客的攻击目标。(来源:比特网)

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”