账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
FireEye于2013年上半年发现七种零时差安全性弱点
 

【CTIMES/SmartAuto 报导】   2013年07月22日 星期一

浏览人次:【3650】

最新型网络攻击防护领导厂商FireEye公司,今天发布

于2013年上半年发现七种零时差安全性弱点(zero-day vulnerabilities)。FireEye所发现的7种安全性弱点,每一种都会遭到遍及众多应用程序的先进攻击所利用,这些应用程序包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高调公开的零时差威胁而突显的趋势,说明企业组织体认到其声誉与重要基础设施所受到的损害。

资深研究总监理?卜(Zheng Bu)表示:「FireEye始终如一,坚持的探索漏洞,此展现出本公司虚拟机技术的实力,以及我们研究团队的能力 。」「本公司的多方位虚拟执行引擎(Multi-Vector Virtual Execution?, MVX)提供威胁防护更细致的全新方法,可在入侵程序造成灾难性损害之前,验证其存在及根本原因。」

零时差漏洞因其可规避传统与新世代防火墙、入侵防御系统(IPS)、防毒及网络网关的侦测,致使网络防御产生漏洞,故特别危险。因此,客户信息、智能财产及机密信息遗失与遭窃的机率逐渐攀高。

FireEye平台提供在可控制的环境下,进阶的恶意软件的实时分析功能,并以多方位(Multi-Vector)与多流向(Multi-Flow)虚拟执行,侦测出藏匿的新世代威胁。

FireEye公司的创办人暨技术长Ashar Aziz表示:「最新一代的网络犯罪相当顽强,会利用零时差安全性弱点,常使得安全性专家要在伤害已造成之后,才察觉到网络漏洞。」「为修复网络防御中的漏洞,FireEye技术能够监控连入与连出攻击,识别与封锁现今最先进的网络攻击活动。」

FireEye 于今年发现的七种零时差漏洞为:

- CVE-2012-4792,Internet Explorer:允许远程攻击者透过精心打造的网站,执行任意程序代码,进而触发存取未正确配置或已被删除的对象。

- CVE-2013-0422,Java:从网页撷取模板,并建立一个全屏幕窗口,以某种社交工程计划恫吓受害者,要求付款。

- CVE-2013-0634,Flash:允许远程攻击者透过精心打造的SWF内容,执行任意程序代码,或造成阻断服务攻击 (内存损毁)。

- CVE-2013-0640,CVE-2013-0641,PDF:旨在诱骗Windows用户点击以电子邮件讯息传送的恶意PDF档。

- CVE-2013-1493,Java:允许透过多种通讯协议,成功进行未经身分验证的网络攻击,致使未经授权的操作系统即接管任意程序代码执行。

- CVE-2013-1347,Internet Explorer:允许远程攻击者透过精心打造的网站,执行任意程序代码,进而触发存取未正确配置或已被删除的对象。

關鍵字: 零时差安全性弱点  FireEye 
相关产品
FireEye行动威胁防御平台新增Android行动应用程序
FireEye宣布并购Mandiant
攻击台湾的黑客正改变其躲避防御的手法
FireEye推出业界首创实时、不间断的病毒防护平台Oculus
FireEye推出NX 10000威胁防御平台
  相关新闻
» 鸿海科亮相台湾太空国际年会 展现低轨卫星实力
» 荷兰政策专家:科技巨头正在改变世界的政策与民主
» 感测器+机器人+视讯 运用实时监控助农民精准播种
» 工研院携手产业 推动电动物流车应用
» 丽台携手双和医院於2024医疗科技展揭3大展出亮点
  相关文章
» ChipLink工具指南:PCIe® 交换机除错的好帮手
» 创新光科技提升汽车外饰灯照明度
» 以模拟工具提高氢生产燃料电池使用率
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1BHH0NMSTACUKU
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]