北京時間5月13日,微軟月度安全更新如期而至。本月補丁修復了今年在Pwn2Own黑客大賽和“俄羅斯套娃”攻擊中涉及的多個Windows內核漏洞。由國內頂級安全研究團隊360Vulcan Team提交的IE瀏覽器ASLR繞過漏洞(CVE-2015-1685)也得到修復。迄今,360已72次協助微軟修復漏洞獲得致謝,在全球安全軟件企業中排名第一。
“俄羅斯套娃”是由美國安全公司FireEye曝光的黑客攻擊,被命名為“APT28”的俄羅斯黑客組織在一次針對性攻擊中使用了2個0day漏洞嘗試入侵一個“跨國企業”,分別是Adobe Flash漏洞CVE-2015-3043(近期已修復)和微軟Windows內核提權漏洞CVE-2015-1701,后者本月得到了微軟補丁修復。
圖:360XP盾甲無需升級就可防御“俄羅斯套娃”漏洞攻擊
就在微軟補丁發布的同期,一個名為hfiref0x的俄羅斯黑客公布了CVE-2015-1701的完整攻擊代碼。盡管微軟已經推出補丁,但由于Windows XP系統從去年4月后停止了安全更新,國內用戶量最多的XP系統仍會受到“俄羅斯套娃”漏洞影響,需要使用安全軟件防御此漏洞攻擊。
360 XP盾甲用戶無需擔心“俄羅斯套娃”漏洞攻擊。早在2014年的360XP盾甲2.0版本中,就已經提供了win32k內核函數接管處理,針對CVE-2015-1701這類型的內核漏洞無需升級就可以直接免疫。2014年的防護產品能完美防御2015年曝光的攻擊技術。
