該安全弱點公佈於Microsoft Security Advisory 2794220,受影響的使用者包括Microsoft Internet Explorer versions 6、7和8,只要使用者被誘導參訪一個惡意網站,攻擊者就可以從遠端在遭入侵的機器上執行程式碼。一如以往所見的無數例子,攻擊者誘騙受害者參訪這些惡意網站所採取的典型方法包括利用偽造電子郵件誘導使用者點擊惡意連結,或者簡單的侵入合法網站以誘騙不知情的參訪者。
目前,Microsoft尚未針對這項安全弱點推出補丁。然而,該公司提供一個簡單的one-click 'Fix It'方案。Internet Explorer versions 9和10並不會受到這項安全弱點影響。
Websense安全實驗室(Websense Security Labs™)正持續監控這個狀態,並且基於Microsoft Active Protection Program (MAPP)會員身分與Microsoft合作為客戶提供最好的保護。同時Websense客戶已能藉由Websense先進分類引擎(Advanced Classification Engine)獲得保護。
關於Websense, Inc.
Websense, Inc. (NASDAQ: WBSN) 是統合式Web、資料與電子郵件內容安全方案的全球領導廠商,為全球數萬企業和中小企業組織提供最低整體擁有成本的最佳安全方案,協助防範現代威脅。Websense TRITON內容安全方案透過全球通路夥伴網路供應,包括以軟體、設備和軟體服務(software-as a service; SaaS)方式,協助企業組織運用新通訊媒體、協同合作與Web 2.0商務工具,同時防範複雜而持續的威脅,預防流失機密資訊並維護Internet使用與安全政策的執行。Websense總公司位於加州San Diego市,辦事處遍及全球。詳細資訊請參閱http://www.websense.com。
上一篇:直升機製造商EUROCOPTER擴大採用PTC技術解決方案
下一篇:Websense榮獲IDC公司全球Web安全產品報告評選為領導廠商
