【消费电子实验室-2014/5/4】微软4月27日公布了一个新的安全漏洞，影响包括Windows XP在内的众多操作系统的IE浏览器。这是微软停止Windows XP技术支持后发现的首个影响较大的安全漏洞。微软此次将不会为XP用户推送安全更新，但金山毒霸已率先实现了此漏洞的攻击防护。

      这是一个远程代码执行漏洞，编号为CVE-2014-1776。漏洞攻击方式是比较典型的网页挂马攻击，攻击者往往构造一个特别制作的网站，诱导受害者使用IE浏览器点击查看此网页，攻击者趁机执行任意代码。目前已知的攻击代码（POC）是一个swf样本（Flash文件）。

      如果黑客利用此漏洞进行攻击，网民电脑中的文件资料、个人隐私等内容极有可能被窃取，网站甚至网银账号及密码遭到泄露，个人信息安全面临极大危险。

      据了解，此安全漏洞最早由美国安全机构FireEye研究实验室发现，4月27日（美国时间4月26日下午），微软确认此漏洞，并公布了一些相关信息。分析发现，该漏洞影响范围较大，包括IE6/IE7/IE8/IE9/IE10/IE11所有版本IE浏览器，涉及操作系统从Windows XP至Windows 8.1。

       由于在4月8日，微软已正式停止对Windows XP的技术支持，因此微软将不再为XP用户提供此次安全补丁更新。统计显示，目前国内仍然大约有60%的网民使用Windows XP，用户数量接近2亿。但Windows XP用户也无需担心，金山毒霸XP防护盾已率先实现对此漏洞的攻击拦截。

       金山毒霸XP防护盾对XP系统和IE、Office等关键程序进行了加固防护，还拥有云补丁引擎，可智能识别XP系统中最新出现的漏洞，通过云端快速发布和更新防护补丁。统计显示，金山毒霸的防御系统平均每天为XP用户拦截恶意攻击120万次。