最新型網路攻擊防護領導廠商FireEye公司，今天發布

於2013年上半年發現七種零時差安全性弱點(zero-day vulnerabilities)。FireEye所發現的7種安全性弱點，每一種都會遭到遍及眾多應用程式的先進攻擊所利用，這些應用程式包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高調公開的零時差威脅而突顯的趨勢，說明企業組織體認到其聲譽與重要基礎設施所受到的損害。

資深研究總監理?卜(Zheng Bu)表示：「FireEye始終如一，堅持的探索漏洞，此展現出本公司虛擬機器技術的實力，以及我們研究團隊的能力 。」「本公司的多方位虛擬執行引擎(Multi-Vector Virtual Execution?, MVX)提供威脅防護更細緻的全新方法，可在入侵程式造成災難性損害之前，驗證其存在及根本原因。」

零時差漏洞因其可規避傳統與新世代防火牆、入侵防禦系統(IPS)、防毒及網路閘道器的偵測，致使網路防禦產生漏洞，故特別危險。因此，客戶資訊、智慧財產及機密資訊遺失與遭竊的機率逐漸攀高。

FireEye平台提供在可控制的環境下，進階的惡意程式的即時分析功能，並以多方位(Multi-Vector)與多流向(Multi-Flow)虛擬執行，偵測出藏匿的新世代威脅。

FireEye公司的創辦人暨技術長Ashar Aziz表示：「最新一代的網路犯罪相當頑強，會利用零時差安全性弱點，常使得安全性專家要在傷害已造成之後，才察覺到網路漏洞。」「為修復網路防禦中的漏洞，FireEye技術能夠監控連入與連出攻擊，識別與封鎖現今最先進的網路攻擊活動。」

FireEye 於今年發現的七種零時差漏洞為：

-　CVE-2012-4792，Internet Explorer：允許遠端攻擊者透過精心打造的網站，執行任意程式碼，進而觸發存取未正確配置或已被刪除的物件。

-　CVE-2013-0422，Java：從網頁擷取範本，並建立一個全螢幕視窗，以某種社交工程計畫恫嚇受害者，要求付款。

-　CVE-2013-0634，Flash：允許遠端攻擊者透過精心打造的SWF內容，執行任意程式碼，或造成阻斷服務攻擊 (記憶體損毀)。

-　CVE-2013-0640，CVE-2013-0641，PDF：旨在誘騙Windows使用者點擊以電子郵件訊息傳送的惡意PDF檔。

-　CVE-2013-1493，Java：允許透過多種通訊協定，成功進行未經身分驗證的網路攻擊，致使未經授權的作業系統即接管任意程式碼執行。

-　CVE-2013-1347，Internet Explorer：允許遠端攻擊者透過精心打造的網站，執行任意程式碼，進而觸發存取未正確配置或已被刪除的物件。