首页 > 代码库 > XP停服后首个IE 0day漏洞攻击样本曝光 360国内独家可检出

XP停服后首个IE 0day漏洞攻击样本曝光 360国内独家可检出

图注:VirusTotal网站截图

    中国经济网北京5月1日讯 5月1日消息,上周六微软通报了XP停服后首个IE 0day漏洞,近日针对该漏洞的攻击样本又被国内安全论坛和在线杀毒扫描平台VirusTotal曝出,根据在线杀毒扫描平台VirusTotal

    检测结果显示,截至2014年5月1日晚10点,全球仅有5家杀毒软件厂商可以检出该攻击样本,而360是其中唯一一家来自中国的杀毒软件厂商

VirusTotal检测结果显示,在52家全球杀毒软件产品中,目前仅有AntiVir(小红伞)、卡巴斯基、微软(MSE)、Sophos和360五家可以检出该攻击样本,而这其中只有微软和360可以完全准确的报出相关的漏洞名称

XP停服后首个0day漏洞考验谁能真正保护XP,能否检出利用这个0day漏洞的攻击样本则是安全软件能力的最直接体现。

该攻击样本将关键的漏洞攻击代码加密后保存flash脚本文件中,并在flash文件运行后解密相关代码,通过ExternalInterface.call接口来运行漏洞攻击的javascript代码,实现漏洞触发,这种隐蔽的攻击方式导致大多数安全软件很难检出。360不仅可以检出该攻击样本,而且可以准确报出漏洞名称,这正是360对于漏洞防护能力的最好体现。

上周六,微软通报了这个已经被用于恶意攻击的、针对IE浏览器的远程0day漏洞,该漏洞影响微软IE6、IE7、IE8、IE9、IE10和IE11浏览器,由于XP已经停止更新,XP电脑无法得到微软的更新服务。

360安全卫士的“XP盾甲”可以防护这个攻击样本,XP盾甲应用程序加固引擎的ROP攻击防护和ShellCode攻击防护,可以拦截漏洞样本中使用的攻击技术,保护用户不受该漏洞攻击样本的影响,而360安全卫士和360杀毒中的漏洞防护引擎也可以检出并拦截这个漏洞攻击。

此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%,来自中国的360安全卫士是唯一100%拦截所有漏洞攻击的产品。

COSEINC选择了亚洲流行的八款安全软件作为评测对象,包括Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家,中国也是Windows XP使用率最高的国家之一。