這是一個遠程代碼執(zhí)行漏洞，編號為KB2963983。漏洞攻擊方式是比較典型的網(wǎng)頁掛馬攻擊，攻擊者往往構造一個特別制作的網(wǎng)站，誘導受害者使用IE瀏覽器點擊查看此網(wǎng)頁，攻擊者趁機執(zhí)行任意代碼。目前已知的攻擊代碼(POC)是一個swf樣本(Flash文件)。

 

　　據(jù)了解，此安全漏洞最早由美國安全機構FireEye研究實驗室發(fā)現(xiàn)，4月27日(美國時間4月26日下午)，微軟確認此漏洞，并公布了一些相關信息。分析發(fā)現(xiàn)，該漏洞影響范圍較大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE瀏覽器，操作系統(tǒng)從Windows XP至Windows 8.1。

 

　　由于在4月8日，微軟已正式停止對Windows XP的技術支持，因此微軟將不再為XP用戶提供此次安全補丁更新。但Windows XP用戶也無需擔心，金山毒霸XP防護盾已率先實現(xiàn)對此漏洞的攻擊攔截。

 

　　金山毒霸XP防護盾對XP系統(tǒng)和IE、Office等關鍵程序進行了加固防護，還擁有云補丁引擎，可智能識別XP系統(tǒng)中最新出現(xiàn)的漏洞，通過云端快速發(fā)布和更新防護補丁。統(tǒng)計顯示，金山毒霸的防御系統(tǒng)平均每天為XP用戶攔截惡意攻擊120萬次。