首页 >> >> 滚动 >> 正文
XP停更首次被曝0Day漏洞
通信世界网 http://www.cww.net.cn 2014年4月28日 15:07
标签:XP 0Day
 

微软在最新发布的安全通告中报告了一个IE浏览器的远程代码执行漏洞(CVE-2014-1776)。瑞星安全专家表示,XP系统也将受到本次 0Day漏洞的影响,黑客可通过网页挂马的形式对用户进行攻击,在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。

一旦电脑遭到攻击,用户将面临硬盘文件全面被盗、数据遭到篡改删除、网银账号密码及隐私信息泄露等风险。

目前,瑞星杀毒软件V16+、瑞星杀毒软件网络版及瑞星ESM等产品均能对该漏洞进行防御和拦截,用户只要开启上述软件的XP系统保护伞或VPatch功能,即可远离安全威胁。

XP停更首次被曝0Day漏洞

瑞星个人及企业级产品已具有防范CVE-2014-1776漏洞能力

根据瑞星互联网攻防实验室出具的报告显示,IE浏览器的所有版本(IE6/IE7/IE8/IE9/IE10/IE11)均受到此漏洞影响。IE浏 览器中存在一个use-after-free漏洞,通过该漏洞,黑客可使用Adobe Flash来绕过Windows系统的DEP和ASLR两种漏洞防护机制,并以挂马的方式在用户电脑上远程执行代码,进而获取系统当前登录账号的所有权 限。

由于大量国内Windows用户缺乏安全意识,日常都在使用高权限账号进行操作,因此一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。瑞星安全专家指出,由于微软已在4月8日停止了XP系统安全更新服务,因此给了黑客可乘之机,近期很有可能 爆发大规模的针对XP系统的恶意攻击。

瑞星安全专家介绍,目前瑞星个人版及企业版等多个主力安全产品均已包含了XP系统的系统漏洞热补丁功能,具备针对XP系统已知和未知漏洞攻击的防御 能力,瑞星产品的现有最新版本已可有效防御本次漏洞。

瑞星漏洞攻击防御体系是以瑞星XP系统保护伞及VPatch热补丁为技术核心的漏洞行为防御体系,该方案通过瑞星未知漏洞安全防范技术,针对use-after-free漏洞能够有效防御黑客常用堆喷射常用地址的入侵方式,通过预先锁定入侵内存地址,来排除漏洞入侵和被利用的可能。

除此之外,瑞星还具备动态Shellcode检测技术,可以检测shellcode和ret2lib形式的攻击,有效防范黑 客利用漏洞执行代码的可能。因此,所有瑞星个人和企业级用户无需升级即可拥有防范本次漏洞攻击的能力。通信世界网

 

来源:新浪科技
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网