12月9日,微软定期发布修补程序,但却于第二天就出现了最新的IE7.0 零时差漏洞攻击,此弱点至今尚未修补。黑客利用此漏洞植入有害的 JavaScript ,透过微软 Internet Explorer7.0 网页浏览器中SDHTML 在处理 XML 时的弱点,对网页浏览者进行攻击。使用者即使更新了周二最新发布的修补程序,还是有可能因为使用 IE7.0 而被入侵。
趋势科技的云安全技术,利用毫秒级的运算速度,可以在7-15分钟内成功地拦截了恶意攻击网址(如下图,为12 月 10 日的统计截屏)。而事实上,趋势科技早已创造了最快 7 分钟截获病毒的事例,在 12 月 9 日凌晨 1 点 04 分 8.277 秒,云安全接到网址: hxxp://wieyou.com/iiee/explore.exe 的查询, 仅用约 7 分钟,在 12 月 09 日凌晨 1 点 11 分 22.510 秒,就成功把该 URL 拦截。在云端数据库中建立了该 URL 的病毒属性,并得以阻止其它用户继续遭受该 URL 的侵害,从而实现零秒差阻挡病毒的防护效果。
趋势科技发现利用此漏洞攻击的网站,截至目前为止有85个站点设在中国,云安全 技术 可以成功地阻挡恶意的网 站主机。 趋势科技 Web 安全网关 IWSA ( InterScan Web Security Appliance) 和网络版 OfficeScan 8.0 内嵌的云安全技术可以时刻帮助趋势科技用户实现高效防护。在 病毒码与修正程序公布前的 漏洞攻击空窗期,趋势科技用户可以安心避免攻击。
