|
新型0-day漏洞影响IE浏览器 趋势科技虚拟补丁助用户脱离险境2014年4月30日近日,微软发布了一个安全公告:2963983,其指出当前所有主流版本的Internet Explorer浏览器(IE6~IE11)均存在0-day漏洞,截止目前,趋势科技已在漏洞公告两天内 (4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技Deep Security、OfficeScan IDF或Deep Edge等解决方案的用户。 2014年4月30日近日,微软发布了一个安全公告:2963983,其指出当前所有主流版本的Internet Explorer浏览器(IE6~IE11)均存在0-day(零日攻击)漏洞,这成为第一个会影响Windows XP系统而不会被修补的漏洞,将可能导致内存崩溃,使攻击者能够在当前用户账户下执行恶意代码!截止目前,趋势科技已在漏洞公告两天内 (4/29-4/30)将虚拟补丁自动推送给所有部署了趋势科技Deep Security(服务器防护) 、OfficeScan IDF(终端防护)或Deep Edge(网关防护)等解决方案的用户。此外,趋势科技威胁发现设备TDA也在已更新的病毒码中包含了对于此漏洞攻击行为的检测,在攻击还没有造成破坏之前,帮助用户全面、及时的找出安全威胁。 趋势科技此前已经发出过预警,使用Windows XP的风险将会与日俱增,此次漏洞事件已证明了这一点。这意味着数以千万仍在使用该操作系统的消费者将会面临一个永远不会被完全修复的安全漏洞。 据微软安全公告指出,此次漏洞属于远程执行恶意代码的0-day漏洞,当IE浏览器访问已删除的或是未正常分配的内存对象时可触发漏洞。该漏洞可能导致内存崩溃,从而使攻击者能够在当前用户下执行恶意代码,攻击者可以构造一个具有特殊代码的Web页面诱使用户访问并进行漏洞攻击。由于该漏洞威胁所有主流版本的IE浏览器,且目前并无官方的解决方案,所以用户的网络安全将受到极大的威胁。 趋势科技企业业务部产品开发总裁刘硕琛指出:“0-Day对网络安全的真正威胁是最可怕的,因为这种风险不易察觉。而从理论上讲,由于系统中的漏洞几乎不可避免,而且其发现在多数情况下都会领先于解决方案的提出,所以弥补措施几乎永远滞后。尽管微软已经停止了对Windows XP的支持,但仍然存在一些解决方案来解决或减轻这一威胁。要防范0-Day漏洞的威胁,用户需要采取适当的方式来降低安全事故发生的几率,并使用趋势科技虚拟补丁等解决方案来争取时间。“ 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|