XP再曝0day漏洞企业面临安全危机

安全 漏洞
最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

360安全卫士官方微博介绍,此次曝光的XP漏洞主要影响企业用户。据分析,存在漏洞的MQAC.SYS是Windows消息队列的驱动程序,一般只在服务器或工作站上使用,个人电脑上该驱动程序默认是不启动的,因此XP的个人用户不受此漏洞影响。

对于企业用户来说,最新曝光的XP漏洞存在较大危害。该漏洞可被恶意程序利用获得系统控制权,破坏和禁用大多数安全软件,包括反病毒软件、防火墙、主动防御软件、沙箱和还原系统等,也可以用于绕过Windows安全保护机制,或者在服务器上提升权限,控制整个网络服务器,直接威胁到政府、企业、网吧的信息安全。

值得警惕的是,此漏洞细节已经完全公开。尽管安全研究人员有权在厂商拒绝修复漏洞的前提下公布漏洞信息,但鉴于XP在全球尤其是中国拥有大量用户,此漏洞无疑对仍在使用XP的企业服务器和工作站形成严重威胁。

360安全中心表示正在密切关注XP漏洞的攻击趋势,并为企业用户提供全方位的安全解决方案。目前,360企业安全产品已得到中央党校、商务部、工信部、水利部、上海市政府、中石油等政府单位和大型企业的部署使用。

责任编辑:王林 来源: 51cto.com
相关推荐

2013-12-02 14:50:25

2013-11-11 10:27:14

2013-11-11 17:13:05

2014-10-14 19:57:08

2021-03-18 10:48:22

漏洞黑客网络攻击

2011-03-15 15:14:22

2020-07-15 10:39:26

新能源网络攻击恶意软件

2009-07-06 13:15:07

2014-10-20 09:27:54

2021-04-17 15:14:24

微信0day漏洞

2009-02-25 16:28:46

2015-10-12 10:07:19

2021-04-15 19:48:38

0day漏洞Chrome

2015-11-11 10:18:24

2015-07-16 11:41:51

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2023-05-19 19:32:01

2021-10-06 13:48:50

0day漏洞攻击

2015-05-20 16:34:14

2013-11-16 11:56:11

点赞
收藏

51CTO技术栈公众号