新型0-day漏洞影响IE浏览器 趋势科技虚拟补丁助用户脱离险境
——停止服务后的Windows XP将受直接影响 让消费者和企业更容易受到威胁

来源:互联网  
2014/4/30 18:09:48
2014年4月30日近日,微软发布了一个安全公告:2963983,其指出当前所有主流版本的Internet Explorer浏览器(IE6~IE11)均存在0-day漏洞,截止目前,趋势科技已在漏洞公告两天内 (4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技Deep Security、OfficeScan IDF或Deep Edge等解决方案的用户。

本文关键字: 0-day IE浏览器 趋势科技
2014年4月30日近日,微软发布了一个安全公告:2963983,其指出当前所有主流版本的Internet Explorer浏览器(IE6~IE11)均存在0-day(零日攻击)漏洞,这成为第一个会影响Windows XP系统而不会被修补的漏洞,将可能导致内存崩溃,使攻击者能够在当前用户账户下执行恶意代码!截止目前,趋势科技已在漏洞公告两天内 (4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技Deep Security(服务器防护) 、OfficeScan IDF(终端防护)或Deep Edge(网关防护)等解决方案的用户。此外,趋势科技威胁发现设备TDA也在已更新的病毒码中包含了对于此漏洞攻击行为的检测,在攻击还没有造成破坏之前,帮助用户全面、及时的找出安全威胁。
 
趋势科技此前已经发出过预警,使用Windows XP的风险将会与日俱增,此次漏洞事件已证明了这一点。这意味着数以千万仍在使用该操作系统的消费者将会面临一个永远不会被完全修复的安全漏洞。
 
据微软安全公告指出,此次漏洞属于远程执行恶意代码的0-day漏洞,当IE浏览器访问已删除的或是未正常分配的内存对象时可触发漏洞。该漏洞可能导致内存崩溃,从而使攻击者能够在当前用户下执行恶意代码,攻击者可以构造一个具有特殊代码的Web页面诱使用户访问并进行漏洞攻击。由于该漏洞威胁所有主流版本的IE浏览器,且目前并无官方的解决方案,所以用户的网络安全将受到极大的威胁。
 
趋势科技企业业务部产品开发总裁刘硕琛指出:“0-Day对网络安全的真正威胁是最可怕的,因为这种风险不易察觉。而从理论上讲,由于系统中的漏洞几乎不可避免,而且其发现在多数情况下都会领先于解决方案的提出,所以弥补措施几乎永远滞后。尽管微软已经停止了对Windows XP的支持,但仍然存在一些解决方案来解决或减轻这一威胁。要防范0-Day漏洞的威胁,用户需要采取适当的方式来降低安全事故发生的几率,并使用趋势科技虚拟补丁等解决方案来争取时间。“
共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map