新型0-day漏洞影响IE浏览器 趋势科技虚拟补丁助用户脱离险境2014年4月30日近日,微软发布了一个安全公告:2963983,其指出当前所有主流版本的Internet Explorer浏览器(IE6~IE11)均存在0-day漏洞,截止目前,趋势科技已在漏洞公告两天内 (4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技Deep Security、OfficeScan IDF或Deep Edge等解决方案的用户。 此外,趋势科技提醒用户可以遵循以下几点建议来降低该漏洞对网络安全的威胁: 部署微软增强的缓解体验工具包 4.1:http://support.microsoft.com/kb/2458544/zh-cn 启用IE浏览器中的增强防护模式,将IE浏览器安全设置级别选择为“高”,以阻止Script 和Activex 在后台运行。(注意:改设置可能影响正常插件的安装和使用,请将确认安全的站点加入受信任站点中) 在微软Outlook 、Outlook Express 中打开HTML邮件受限站点区域,会禁用脚本以及Activex 插件,该功能也可以降低漏洞执行恶意代码的风险。 不要随意访问不明链接:该漏洞无法使用户主动访问恶意站点,所以攻击者在利用此漏洞时必须引诱用户访问他们构造的恶意站点,所以加强用户的防范意识不要随意访问或点击不明链接也能够降低风险。 取消注册VGX.dll,对VGX.dll 设置更加严格的访问控制策略。由于取消注册VGX.dll 后将会导致VMX无法显示,可以通过命令恢复注册VGX.dll。 通过趋势科技Deep Security 、OfficeScan IDF、Deep Edge等解决方案,使用虚拟补丁防护功能来降低威胁。趋势科技虚拟补丁已在漏洞发布两天内自动推送给用户,适用多产品、多形式的部属,并且适用于各种客户环境且不影响客户端的操作系统,保护范围包括 Windows XP 系统。更为重要的是,虚拟补丁为用户赢得数星期或数个月的处理时间,防止系统遭到攻击,让 IT人员按照既定的时程来完整测试并部署软件修补程序,这将有效提升系统的安全性。 对于黑客可能利用漏洞进行的攻击,趋势科技威胁发现设备TDA可以帮助企业用户获取领先一步的洞察力与防御力,并强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。通过TDA 内建的高级威胁扫瞄引擎(ATSE)能够检测含有此漏洞攻击代码的恶意行为,能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
