微软近日证实，在所有版本的IE浏览器中发现一处新的0day漏洞，允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击。这是微软停止对Windows XP的技术支持后，Windows首次曝出重大漏洞。

互联网安全公司Fire Eye最早发现了该漏洞。调研公司NetMarketShare数据显示，上述受影响的IE浏览器在全球浏览器市场的份额高达55%。

FireEye表示，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限账户等操作。

微软还表示，公司目前正在紧急开发该漏洞的补丁程序。不过，Windows XP的用户无法获得此次更新，因为微软已停止了对Windows XP的技术支持。信息安全专家估计，全球15%-25%的PC仍采用Windows XP系统。

360安全卫士方面表示，XP盾甲可独家防护针对该漏洞攻击的样本。

亚洲知名安全咨询公司COSEINC发布了一份XP防护评测报告，检验安全软件能否有效保护失去微软支持的XP系统。报告显示，八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%，来自中国的360安全卫士是惟一成功拦截所有漏洞攻击的产品。

COSEINC选择了亚洲流行的八款安全软件作为评测对象，包括Avast、AVG、Avira、Bitdefender、Kaspersky和360安全卫士、金山毒霸以及腾讯电脑管家。

成绩最好的软件是360安全卫士，15个漏洞攻击样本均被其拦截；金山毒霸和腾讯电脑管家各自只防住5次攻击，漏洞拦截率为33.3%。

COSEINC总部位于新加坡，长期为新加坡政府和知名企业提供安全咨询服务，在亚洲乃至全世界安全行业都拥有极高的知名度。

北京商报记者 张绪旺