IE安全漏洞愈演愈烈 连锁反应波及国内安全市场

来源:第一财经日报   
2014/4/30 16:52:56
日前,微软发布公告称IE浏览器存在重大漏洞,允许黑客通过执行远程代码获得系统控制权,从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE 6至IE 11浏览器所有版本。

本文关键字: IE安全漏洞
安扬介绍,这次漏洞攻击样本采用了“堆风水”技术,是黑客惯用的攻击技术,即利用SWF文件来操纵IE中的堆,并破坏Flash Vector Object 来构造任意内存读写,绕过微软Windows的ASLR+DEP防护机制。360安全卫士“XP盾甲”可以防护这个攻击,拦截漏洞样本中使用的攻击技术。
 
王宇也表示,腾讯电脑管家已经针对此漏洞的利用原理,开发了针对性的攻击拦截方案,可以保护用户不受漏洞的攻击。“在了解了对当前漏洞的攻击和利用原理的情况下,防护此类漏洞难度不会太难。”
 
但随着时间的推移,XP系统将会面临更多漏洞风险。
 
“尤其是在微软补丁日之后,一些不为人知的XP系统漏洞将会随之暴露出来。”安扬表示,微软今后对Win7、Win8等高版本的补丁修复,将会使XP变得更不安全,因为黑客可以根据高版本系统的补丁逆向找到低版本XP系统的漏洞。
 
那么,第三方安全软件有哪些应对方法?安扬对《第一财经日报》记者表示,可以通过系统加固、程序加固、关键程序隔离、打热补丁等方法进行防护,以关键程序隔离为例,第三方安全软件可以将关键程序进行隔离,即便有恶意代码可以执行,该程序也没有权限去接触电脑的敏感数据或者感染电脑。
 
但第三方安全软件的防护能力有待提高。此前亚洲知名安全机构COSEINC发布了一份XP防护评测报告,检验安全软件能否有效保护失去微软支持的XP系统。报告显示,Avast、AVG、Avira、Bitdefender、Kaspersky和来自中国的360安全卫士、金山毒霸以及腾讯电脑管家等八款安全软件在评测中对XP漏洞攻击的整体拦截率仅为63.3%。
 
值得注意的是,目前Windows XP操作系统在我国的通信等重要行业仍占据着较高比例,这些具有高价值的商业公司可能将成为黑客的攻击目标。
共3页: [1] [2]3 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map