◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
创业资讯门户网站
泡泡网安全相关频道4月29日北京时间 4月27日,微软在最新的安全公告中报告了IE浏览器中的一个远程代码执行漏洞(CVE-2014-1776)。瑞星安全专家表示,XP系统也会受到这个0Day漏洞的影响。黑客可以通过在网页上挂马来攻击用户,在用户的电脑中执行远程命令,最终获得当前账号登录在电脑中的所有权限。一旦电脑被攻击,用户将面临硬盘文件全部被盗、数据被篡改删除、网银账号密码、隐私信息泄露等风险。目前瑞星杀毒V16、瑞星杀毒网络版、瑞星ESM等产品都可以防御拦截该漏洞。用户可以通过打开XP系统保护伞或者上述软件的功能来远离安全威胁。
瑞星的个人和企业产品具有防范CVE-2014-1776漏洞的能力。
根据瑞星互联网攻防实验室发布的报告,IE浏览器()的所有版本都受到该漏洞的影响。IE浏览器存在免使用漏洞。通过该漏洞,黑客可以利用其绕过系统的DEP和ASLR漏洞保护机制,通过挂马的方式远程执行用户电脑上的代码,从而获得系统当前账号登录的所有权限。由于国内大量用户缺乏安全意识,每天都在使用高权限账号进行操作。因此,一旦被黑客攻击,几乎所有被攻击的电脑都会遭遇敏感信息泄露、硬盘数据删除、网络游戏账号被盗等严重风险。瑞星安全专家指出,自4月8日微软停止XP系统安全更新服务后,给了黑客可乘之机,一场针对XP系统的大规模恶意攻击很可能在近期爆发。
据安全专家介绍,目前瑞星个人版、企业版等很多主流安全产品都已经包含了XP系统的系统漏洞热补丁功能,具备防御XP系统已知和未知漏洞的能力。最新版本的瑞星产品可以有效防御这一漏洞。瑞星漏洞攻击防御系统是以瑞星XP系统保护伞和热补丁为技术核心的漏洞行为防御系统。该方案通过瑞星未知漏洞安全技术,针对免使用漏洞,可以有效防御黑客常用的堆注入方法地址。通过提前锁定入侵内存地址,消除了漏洞入侵和利用的可能性。此外,瑞星还拥有动态检测技术,可以检测shellcode和ret2lib形式的攻击,有效防止黑客利用漏洞执行代码。因此,所有瑞星个人和企业用户无需升级即可具备防范该漏洞攻击的能力。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。