最新型網路攻擊防護領導廠商FireEye®公司,今天發布於2013年上半年發現七種零時差安全性弱點(zero-day vulnerabilities)。FireEye所發現的7種安全性弱點,每一種都會遭到遍及眾多應用程式的先進攻擊所利用,這些應用程式包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高調公開的零時差威脅而突顯的趨勢,說明企業組織體認到其聲譽與重要基礎設施所受到的損害。資深研究總監理峥卜(Zheng Bu)表示:「FireEye始終如一,堅持的探索漏洞,此展現出本公司虛擬機器技術的實力,以及我們研究團隊的能力 。」「本公司的多方位虛擬執行(Multi-Vector Virtual Execution™, MVX) 提供威脅防護更細緻的全新方法,可在入侵程式造成災難性損害之前,驗證其存在及根本原因。」
零時差漏洞因其可規避傳統與新世代防火牆、入侵防禦系統(IPS)、防毒及網路閘道器的偵測,致使網路防禦產生漏洞,故特別危險。因此,客戶資訊、智慧財產及機密資訊遺失與遭竊的機率逐漸攀高。
FireEye平台提供在可控制的環境下,進階的惡意程式的即時分析功能,並以多方位(Multi-Vector)與多流向(Multi-Flow)虛擬執行,偵測出藏匿的新世代威脅。
FireEye公司的創辦人暨技術長Ashar Aziz表示:「最新一代的網路犯罪相當頑強,會利用零時差安全性弱點,常使得安全性專家要在傷害已造成之後,才察覺到網路漏洞。」「為修復網路防禦中的漏洞,FireEye技術能夠監控連入與連出攻擊,識別與封鎖現今最先進的網路攻擊活動。」
FireEye 於今年發現的七種零時差漏洞為: • CVE-2012-4792,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。 • CVE-2013-0422,Java:從網頁擷取範本,並建立一個全螢幕視窗,以某種社交工程計畫恫嚇受害者,要求付款。 • CVE-2013-0634,Flash:允許遠端攻擊者透過精心打造的SWF內容,執行任意程式碼,或造成阻斷服務攻擊 (記憶體損毀)。 • CVE-2013-0640,CVE-2013-0641,PDF:旨在誘騙Windows使用者點擊以電子郵件訊息傳送的惡意PDF檔。 • CVE-2013-1493,Java:允許透過多種通訊協定,成功進行未經身份證的網路攻擊,致使未經授權的作業系統即接管任意程式碼執行。 • CVE-2013-1347,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。
如需深入瞭解每一種零時差攻擊,請造訪FireEye部落格。
- 新聞稿有效日期,至2013/08/19 為止
聯絡人 :曾廣莉 聯絡電話:02-23418301 電子郵件:joyce@accessus.biz
上一篇:愛特梅爾推出橢圓曲線非對稱金鑰認證解決方案
下一篇:資策會8/31開辦「國際高階品牌經理人培訓班」
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information