中新网5月2日电 美国安全公司FireEye发布报告称，发现新的IE 0DAY被转向用于攻击XP用户(针对XP + IE7/IE8) ，新的攻击样本360XP盾甲可以成功拦截。

今天凌晨，微软官网发布紧急安全补丁(安全公告：MS14-021)，用于修复上周曝出的IE“秘狐”高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例，甚至为已停止服务支持的XP系统也提供了补丁。截至发稿前，360安全卫士已第一时间推送补丁。

而美国安全公司FireEye今天发布报告称，发现了利用这个IE“秘狐”高危漏洞攻击运行XP+IE7/IE8用户的样本，除了微软补丁外可以拦截这个最新的攻击样本外，360XP盾甲可以成功拦截该样本。

图：360安全卫士打补丁修复IE“秘狐”漏洞

IE“秘狐”漏洞是XP停服后曝出的首个重大漏洞，影响IE6-IE11全线版本。利用此漏洞在网页挂马，黑客可以远程植入木马病毒，控制IE用户电脑作为“肉鸡”，任意盗取或删除数据。NetMarketShare数据显示，IE全球市场份额高达55%，超过半数网民受此漏洞影响。

另据VirusTotal在线杀毒扫描平台5月1日检测结果显示，截止到5月1日22：00点，全球52款杀毒软件中，只有360、AntiVir、MSE、Sophos、卡巴斯基这5款杀毒软件能够查杀IE“秘狐”漏洞攻击样本，占所有杀毒软件比例不足10%。

图：全球仅10%安全软件可检出IE“秘狐”漏洞攻击样本


按照微软惯例，每月第二个星期的星期二是其补丁发布的日期。但由于“秘狐”漏洞高度危险，漏洞攻击代码又已在网上公开，木马产业链很可能闻风而动，大规模在互联网上挂马“抓鸡”。为此微软破例提前推出补丁，包括已经停服的XP也支持修复此高危漏洞。

由于XP在国内拥有超过2亿用户，微软表态联合360等安全厂商，为XP系统持续提供过渡期安全防护服务。此次360安全卫士第一时间推送补丁，保护用户安全上网，避免电脑被黑客利用漏洞入侵。

在微软全球官方网站发布的安全软件推荐名单中，微软为Windows XP/Win7/Win8系统用户推荐了24家安全企业的产品。迄今为止，360是唯一入选的中国安全软件。