Windows XP停止服务后第一大漏洞0day零日已至 无补丁

日前，微软证实在Internet Explorer中存在的0day零日重大漏洞可以危及计算机的安全，而且已经检测到一定数量的黑客有针对性地攻击。

　　相关新闻：微软中国声明：XP停止服务仍可继续使用 将为中国用户提供独有保护

　　日前，微软证实在 Internet Explorer 中存在的 0day 零日重大漏洞可以危及计算机的安全，而且已经检测到一定数量的黑客有针对性地攻击。毫无疑问，Windows XP 是当今受影响最大的操作系统之一，因为该操作系统虽也内置有 IE，但却无法再收到微软的补丁来修补漏洞。

　　据称，该漏洞可以让黑客在联网的电脑上获得与正式用户同样的访问权限。不过 Windows XP 被微软宣告死亡已有将近一个月时间，全球各地的台式机仍然有约 28% 正在运行该平台，由于微软不再提供更新和安全补丁，意味着除了被发现的第一个新漏洞之外，以后更多的漏洞也无法得以修补。

　　微软警告称，这样的事情还会发生，所以推荐还在运行 Windows XP 的用户尽快升级到更新的 Windows 版本，以避免成为黑客攻击的主要对象。对此一些安全专家为 XP 用户支招称，为了安全暂时必须禁用 VGX.dll，而最快最简单避免遭到黑客攻击的方法就是，尽量选择另一款浏览器。

　　全球知名安全公司 Qualys 的 CTO Wolfgang Kandek 表示，“这来得比预想中的快了点，不过也是一个信号。新的漏洞适用于 Windows XP，IE 6、IE7 和 IE 8 这些旧版浏览器都会受到影响，攻击者很快就会利用漏洞对旧版本的 IE 浏览器发动攻击。既然你的系统没有官方补丁，就应该把已注册的 DLL 文件给注销掉，以捍卫系统安全。另外，微软也在对 Windows 2003 的用户发出警告，因为该服务器系统也只有 1 年的生命期了。”

　　究竟如何注销受影响的 DLL 呢？只要在管理员权限下打开命令提示符窗口，执行以下命令即可：

　　regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" 

　　另外，微软的  Internet Explorer 10 和 11 没有受到新漏洞的影响，所以为了安全也可以将 IE 升级到更新的版本。不过 Wolfgang Kandek 也表示，Windows XP 已经不会再有补丁修复系统，在漏洞越来越多的情况下，可能无法再有有效的办法。

　　推荐阅读：WIN XP系统4月8日停止服务后有什么影响？该怎么办？