XP停服后首个0day漏洞来袭 近百万企业已获防护

ZDNET安全频道 04月29日 综合消息： XP停服后的首个0day漏洞出现，360企业版和“XP盾甲”企业版已率先防护。昨天，微软通告了一个肯针对IE浏览器产生恶意攻击的安全漏洞， 这是XP停止更新服务后的第一个远程0day漏洞，目前360“XP盾甲”已能够防护针对该漏洞攻击。近百万安装360企业版的企事业单位，也已率先获得 “XP盾甲“的专业防护。未安装360企业版的用户，可以通过部署“XP盾甲”企业版，保护自己单位的XP电脑不受该漏洞影响。

　　北京时间27日，微软公司发布了新的安全通告2963983，通报一个已经被用于恶意攻击的、针对IE浏览器的安全漏洞CVE-2014-1776，这是4月8日微软停止XP更新服务后的第一个远程0day漏洞。

　　该漏洞是IE浏览器的远程代码执行漏洞。根据微软安全响应中心和FireEye分析，该漏洞影响微软IE6、IE7、IE8、IE9、IE10 和IE11浏览器，由于XP已经停止更新，所以在通告上受影响系统并未列出XP，但由于Windows 2003 + IE6～IE8的组合也受影响，基本可以肯定XP系统受该漏洞影响。

 图：360“XP盾甲”企业版

　　360“XP盾甲”已经能够拦截该漏洞的攻击，保护用户不受该漏洞影响。最新的360企业版已经集成“XP盾甲”，宁波市公安局、合众人寿等近国内百万家部署360企业版的政府和企事业单位，也将能够直接拦截该漏洞的攻击，获得“XP盾甲”的专业防护。

　　此外，没有安装360企业版的用户，可以通过部署独立的“XP盾甲”企业版进行防御。“XP盾甲”企业版可以与任何企业安全软件兼容，支持一键轻松部署。详情可登陆360企业安全(b.360.cn/dunjia)咨询。

　　“XP盾甲”是国内唯一具备漏洞防护能力的安全软件。不只可以修补XP系统高危漏洞，更能防止黑客利用XP系统内核、IE浏览器、Office 软件漏洞进行各类攻击。同时，还具有沙箱隔离技术，能把恶意攻击的应用程序封闭起来。据国际知名安全机构COSEINC近日发布的XP防护评测报告显 示，360“XP盾甲”是唯一100%防御所有漏洞攻击的安全软件，防御能力优于Avira、Kaspersky、Bitdefender等同期参测的其 他产品。360也是迄今国内唯一入选微软全球官网推荐的XP安全防护产品。