Windows XP停止服务后第一大漏洞0day零日已至 无补丁
相关新闻:微软中国声明:XP停止服务仍可继续使用 将为中国用户提供独有保护
日前,微软证实在 Internet Explorer 中存在的 0day 零日重大漏洞可以危及计算机的安全,而且已经检测到一定数量的黑客有针对性地攻击。毫无疑问,Windows XP 是当今受影响最大的操作系统之一,因为该操作系统虽也内置有 IE,但却无法再收到微软的补丁来修补漏洞。
据称,该漏洞可以让黑客在联网的电脑上获得与正式用户同样的访问权限。不过 Windows XP 被微软宣告死亡已有将近一个月时间,全球各地的台式机仍然有约 28% 正在运行该平台,由于微软不再提供更新和安全补丁,意味着除了被发现的第一个新漏洞之外,以后更多的漏洞也无法得以修补。
微软警告称,这样的事情还会发生,所以推荐还在运行 Windows XP 的用户尽快升级到更新的 Windows 版本,以避免成为黑客攻击的主要对象。对此一些安全专家为 XP 用户支招称,为了安全暂时必须禁用 VGX.dll,而最快最简单避免遭到黑客攻击的方法就是,尽量选择另一款浏览器。
全球知名安全公司 Qualys 的 CTO Wolfgang Kandek 表示,“这来得比预想中的快了点,不过也是一个信号。新的漏洞适用于 Windows XP,IE 6、IE7 和 IE 8 这些旧版浏览器都会受到影响,攻击者很快就会利用漏洞对旧版本的 IE 浏览器发动攻击。既然你的系统没有官方补丁,就应该把已注册的 DLL 文件给注销掉,以捍卫系统安全。另外,微软也在对 Windows 2003 的用户发出警告,因为该服务器系统也只有 1 年的生命期了。”
究竟如何注销受影响的 DLL 呢?只要在管理员权限下打开命令提示符窗口,执行以下命令即可:
regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
另外,微软的 Internet Explorer 10 和 11 没有受到新漏洞的影响,所以为了安全也可以将 IE 升级到更新的版本。不过 Wolfgang Kandek 也表示,Windows XP 已经不会再有补丁修复系统,在漏洞越来越多的情况下,可能无法再有有效的办法。
已有0人发表了评论