2010年2月8日,对于微软“Aurora”(极光)漏洞引发了0 Day攻击,Web安全、数据安全和邮件安全解决方案提供商Websense宣布为用户提供全面实时的安全保护,帮助用户全面防范此类通过Web 、电子邮件传播的攻击,从而保护客户网络系统和数据安全。
微软在979352安全公告中证实在IE6/7/8版本中,存在名为“Aurora”(极光)漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。存在漏洞的IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。
起初,一批含有恶意代码链接的垃圾邮件被发送到了Google、Adobe 以及其他大约 30 个公司,这就是最早的“极光”攻击,这种攻击能够绕过传统的防病毒软件和 Web 保护程序,获取对公司资产和敏感信息的访问权,在随后时间里,Websense安全实验室发现越来越多的攻击程序利用该漏洞发起攻击,而所有攻击目的均以窃取数据信息、谋取经济利益为目标。目前,70%以上的防病毒软件并不能有效防护这种攻击。Websense是为数不多、能够全面跟踪并防范此类攻击的安全厂商之一。
早在“极光”攻击发动之前,Websense就为其客户提供了可防范此类0 Day攻击的保护, Websense 客户均未受到此次攻击的影响。Websense 解决方案可以提供以下保护:
·实时恶意软件防护,该防护超越防病毒软件,可在未知威胁(如“极光”)第一次进入系统时就进行即时处理;
·高级别内容安全,对 Web、电子邮件和所有其他渠道的进出数据进行集中扫描,查看查看其是否存在传统威胁、漏洞利用、基于脚本的攻击和数据窃取;
·全方位防护,无论是在位于总公司办公室、分支办事处或是使用移动工具访问公司都能得到全方面的而保护。
京公网安备 11010802021500号
用户评论