■本报记者 武晓莉
　　WindowsXP停服后的第一个远程0day漏洞来了。微软日前证实，所有版本IE浏览器都出现了一处高危漏洞，黑客可利用漏洞远程攻击电脑，进而删除或盗取用户数据。微软正在修复此漏洞，但XP用户无法获得补丁更新，继续使用IE6-IE8浏览器的XP用户将面临严重风险。这是微软停止对XP支持后的首个重大漏洞，安全软件正迎来第一次大考。
　　美国安全机构FireEye最早发现了该漏洞，微软随后给予证实。FireEye表示，一个黑客组织已利用此漏洞发起了代号为“秘狐行动”的攻击活动。
　　微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件以及创建完整权限账户等操作。信息安全专家估计，全球15%至25%的PC仍采用WindowsXP系统。
　　微软停止XP更新服务后，XP的安全保护已交由第三方安全公司负责，此次曝出的首个IE重大安全漏洞将考验第三方安全软件的防护能力。
　　早在北京时间4月27日微软确认该漏洞后，360安全卫士就率先发布微博称，其XP盾甲可防护针对该漏洞攻击的样本。此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告，检验安全软件能否有效保护失去微软支持的XP系统。报告显示，8款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%，360安全卫士是唯一能100%拦截所有漏洞攻击的产品。
　　报告显示，COSEINC采用“黑盒”测试方法，模拟黑客对过去5年曾经出现的漏洞进行攻击，漏洞涉及XPSP3、IE8和Office2003，共计15个攻击样本，其中包括被高级间谍网络用于“鱼叉式”攻击的ExcelFEATH－EADER记录远程代码执行漏洞等著名漏洞。在全部120次漏洞攻击中，8款安全软件一共成功防御76次，平均拦截率为63.3%。评测成绩最好的360安全卫士，15个漏洞攻击样本均被其拦截。