Windows XP曝內(nèi)核漏洞 360安全衛(wèi)士率先防御

11月28日消息，微軟發(fā)布緊急安全公告(2914486)稱，Windows XP和Windows Server 2003存在內(nèi)核漏洞，惡意程序可利用該漏洞提升權(quán)限，完全控制用戶系統(tǒng)，目前漏洞尚未修復(fù)。作為微軟MAPP(主動(dòng)防護(hù)計(jì)劃)合作伙伴，360安全衛(wèi)士已國(guó)內(nèi)首家推出“熱補(bǔ)丁”防護(hù)措施，可以保護(hù)用戶免受此漏洞影響。360安全衛(wèi)士最新版本：http://dl.360safe.com/setupbeta.exe

根據(jù)微軟公告，已有黑客利用最新的Windows內(nèi)核漏洞發(fā)動(dòng)攻擊，如果用戶不慎打開植入攻擊代碼的PDF文件，黑客攻擊者就會(huì)利用漏洞運(yùn)行惡意代碼，查看、更改或刪除隱私數(shù)據(jù)，甚至創(chuàng)建具有管理員權(quán)限的系統(tǒng)帳戶，使攻擊者獲得系統(tǒng)最高控制權(quán)。

針對(duì)該漏洞攻擊，微軟正在開發(fā)補(bǔ)丁，并提供了手工禁用NDProxy.sys的臨時(shí)解決方案，不過(guò)此方案會(huì)導(dǎo)致系統(tǒng)某些服務(wù)無(wú)法正常工作，影響虛擬專用網(wǎng)絡(luò)(VPN)、遠(yuǎn)程訪問(wèn)服務(wù)(RAS)和撥號(hào)網(wǎng)絡(luò)。

鑒于此Windows內(nèi)核漏洞已經(jīng)遭到黑客攻擊，360安全衛(wèi)士第一時(shí)間啟動(dòng)漏洞響應(yīng)工作，緊急開發(fā)出熱補(bǔ)丁防護(hù)措施，可以在不影響系統(tǒng)正常功能的前提下防御漏洞攻擊。安全專家建議Windows XP等系統(tǒng)用戶及時(shí)更新360安全衛(wèi)士，消除Windows內(nèi)核漏洞可能帶來(lái)的安全隱患。

據(jù)了解，微軟明確表示將在2014年4月8日終止為Windows XP用戶提供系統(tǒng)更新和安全防護(hù)，并建議XP用戶盡快升級(jí)，但目前全球范圍內(nèi)XP用戶比例仍高于20%，中國(guó)大陸更高達(dá)58.7%，是國(guó)內(nèi)用戶量最大的操作系統(tǒng)，XP漏洞對(duì)中國(guó)網(wǎng)民的影響更為突出。

作為產(chǎn)品覆蓋超過(guò)4億網(wǎng)民的安全廠商，360已明確表示將繼續(xù)對(duì)XP用戶提供全方位安全防護(hù)。據(jù)統(tǒng)計(jì)，迄今360安全衛(wèi)士已至少19次為微軟0day漏洞推出防御措施，并多次入選MAPP全球快速響應(yīng)0day漏洞攻擊的安全廠商名單，遙遙領(lǐng)先于國(guó)內(nèi)其他殺毒廠商。