微软证实,所有版本IE浏览器出现一处高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。这是微软停止对XP支持后首个重大漏洞,安全软件正迎来第一次大考,国内安全厂商中360已率先表态360XP盾甲可防御此漏洞攻击。
早在北京时间27日微软确认该漏洞后,360安全卫士就发布微博称,360安全卫士XP盾甲可防护针对该漏洞攻击的样本。360也是国内第一家确认可以防御此漏洞的安全软件。
此前COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是唯一100%拦截所有漏洞攻击的产品。
COSEINC选择了亚洲流行的八款安全软件作为评测对象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家,中国也是Windows XP使用率最高的国家之一。
报告显示,COSEINC采用“黑盒”测试方法,模拟黑客对过去五年曾经出现的漏洞进行攻击,漏洞涉及XP SP3、IE8和Office2003,共计15个攻击样本,其中包括被高级间谍网络用于“鱼叉式”攻击的Excel FEATHEADER记录远程代码执行漏洞等著名漏洞。在全部120次漏洞攻击中,八款安全软件一共成功防御76次,平均拦截率为63.3%。
本期评测成绩最好的软件是360安全卫士,15个漏洞攻击样本均被其拦截;来自德国的Avira成功拦截12次攻击,以80%的拦截率排名第二;Kaspersky成功拦截11次攻击而排名第三,它在对Windows内核提权漏洞(CVE-2011-2005)的防御中仅提示了一个风险窗口,由用户选择是否信任,被COSEINC判为无效防御而影响了最终成绩。
COSEINC总部位于新加坡,长期为新加坡政府和知名企业提供安全咨询服务,在亚洲乃至全世界安全行业都拥有极高的知名度。在2006年的世界黑帽大会(BlackHat)上,来自COSEINC的波兰女黑客乔安娜·鲁特克丝卡攻破当时宣称最安全的Vista系统。(向阳)