全球安全行业共抗“暴雷”漏洞 中国厂商表现抢眼

　　日前，微软公布了应对“暴雷”漏洞的“MAPP率先防护试点计划”48小时响应名单，中国安全厂商占据24席中的三个，除360继Duqu漏洞防御战后再次入围外，绿盟科技及瑞星也首次入围48小时响应名单。

　　据了解，“MAPP率先防护试点计划”是微软为应对高危漏洞所启动的特别计划，即在官网推荐可防御漏洞的安全产品，分为“48小时内响应”和“96小时内响应”两档。此前，微软仅在2011年11月防御Duqu病毒漏洞时启动这一计划，本次再次号召全球厂商，可见“暴雷”漏洞威胁程度之高。

图：全球安全厂商抢先防御Duqu及暴雷两大漏洞

　　在此前对Duqu病毒漏洞的防护中，共计5家中国安全厂商入围48小时响应名单，包括360安全中心、启明星辰、江民、安天和网御星云，其中360已连续两次入围该名单。此外，Avast、McAfee等10家国外顶级安全厂商也连续做到48小时内防护高危漏洞。

　　令人遗憾的是，一些缺乏漏洞研究和防护能力的国内厂商则不幸落榜，两次均没有出现在微软推荐软件列表中，技术实力无法与行业领先者抗衡。由于“暴雷”漏洞攻击代码已经公开，这部分软件的用户应提高对可疑链接和文档的警惕，以防木马趁虚而入。

　　据悉，“暴雷”是Windows XML核心组件的高危0day漏洞，影响几乎全体Windows用户。目前，微软尚未确定何时正式发布官方补丁。