国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　近日，微軟發(fā)布了一個(gè)安全公告：2963983，其指出當(dāng)前所有主流版本的Internet Explorer瀏覽器(IE6~IE11)均存在0-day(零日攻擊)漏洞，這成為第一個(gè)會(huì)影響Windows XP系統(tǒng)而不會(huì)被修補(bǔ)的漏洞，將可能導(dǎo)致內(nèi)存崩潰，使攻擊者能夠在當(dāng)前用戶賬戶下執(zhí)行惡意代碼!截止目前，趨勢(shì)科技已在漏洞公告兩天內(nèi) (4/29-4/30)將虛擬補(bǔ)丁自動(dòng)推送給所有部署了趨勢(shì)科技Deep Security(服務(wù)器防護(hù))、OfficeScan IDF(終端防護(hù))或Deep Edge(網(wǎng)關(guān)防護(hù))等解決方案的用戶。此外，趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA也在已更新的病毒碼中包含了對(duì)于此漏洞攻擊行為的檢測(cè)，在攻擊還沒(méi)有造成破壞之前，幫助用戶全面、及時(shí)的找出安全威脅。

　　趨勢(shì)科技此前已經(jīng)發(fā)出過(guò)預(yù)警，使用Windows XP的風(fēng)險(xiǎn)將會(huì)與日俱增，此次漏洞事件已證明了這一點(diǎn)。這意味著數(shù)以千萬(wàn)仍在使用該操作系統(tǒng)的消費(fèi)者將會(huì)面臨一個(gè)永遠(yuǎn)不會(huì)被完全修復(fù)的安全漏洞。

　　據(jù)微軟安全公告指出，此次漏洞屬于遠(yuǎn)程執(zhí)行惡意代碼的0-day漏洞，當(dāng)IE瀏覽器訪問(wèn)已刪除的或是未正常分配的內(nèi)存對(duì)象時(shí)可觸發(fā)漏洞。該漏洞可能導(dǎo)致內(nèi)存崩潰，從而使攻擊者能夠在當(dāng)前用戶下執(zhí)行惡意代碼，攻擊者可以構(gòu)造一個(gè)具有特殊代碼的Web頁(yè)面誘使用戶訪問(wèn)并進(jìn)行漏洞攻擊。由于該漏洞威脅所有主流版本的IE瀏覽器，且目前并無(wú)官方的解決方案，所以用戶的網(wǎng)絡(luò)安全將受到極大的威脅。

　　趨勢(shì)科技企業(yè)業(yè)務(wù)部產(chǎn)品開(kāi)發(fā)總裁劉碩琛指出：“0-Day對(duì)網(wǎng)絡(luò)安全的真正威脅是最可怕的，因?yàn)檫@種風(fēng)險(xiǎn)不易察覺(jué)。而從理論上講，由于系統(tǒng)中的漏洞幾乎不可避免，而且其發(fā)現(xiàn)在多數(shù)情況下都會(huì)領(lǐng)先于解決方案的提出，所以彌補(bǔ)措施幾乎永遠(yuǎn)滯后。盡管微軟已經(jīng)停止了對(duì)Windows XP的支持，但仍然存在一些解決方案來(lái)解決或減輕這一威脅。要防范0-Day漏洞的威脅，用戶需要采取適當(dāng)?shù)姆绞絹?lái)降低安全事故發(fā)生的幾率，并使用趨勢(shì)科技虛擬補(bǔ)丁等解決方案來(lái)爭(zhēng)取時(shí)間?！?/P>

　　此外，趨勢(shì)科技提醒用戶可以遵循以下幾點(diǎn)建議來(lái)降低該漏洞對(duì)網(wǎng)絡(luò)安全的威脅：

　　1、 部署微軟增強(qiáng)的緩解體驗(yàn)工具包 4.1：http://support.microsoft.com/kb/2458544/zh-cn

　　2、 啟用IE瀏覽器中的增強(qiáng)防護(hù)模式，將IE瀏覽器安全設(shè)置級(jí)別選擇為“高”，以阻止Script 和Activex 在后臺(tái)運(yùn)行。(注意：改設(shè)置可能影響正常插件的安裝和使用，請(qǐng)將確認(rèn)安全的站點(diǎn)加入受信任站點(diǎn)中)

　　3、 在微軟Outlook 、Outlook Express 中打開(kāi)HTML郵件受限站點(diǎn)區(qū)域，會(huì)禁用腳本以及Activex 插件，該功能也可以降低漏洞執(zhí)行惡意代碼的風(fēng)險(xiǎn)。

　　4、 不要隨意訪問(wèn)不明鏈接：該漏洞無(wú)法使用戶主動(dòng)訪問(wèn)惡意站點(diǎn)，所以攻擊者在利用此漏洞時(shí)必須引誘用戶訪問(wèn)他們構(gòu)造的惡意站點(diǎn)，所以加強(qiáng)用戶的防范意識(shí)不要隨意訪問(wèn)或點(diǎn)擊不明鏈接也能夠降低風(fēng)險(xiǎn)。

　　5、 取消注冊(cè)VGX.dll，對(duì)VGX.dll 設(shè)置更加嚴(yán)格的訪問(wèn)控制策略。由于取消注冊(cè)VGX.dll 后將會(huì)導(dǎo)致VMX無(wú)法顯示，可以通過(guò)命令恢復(fù)注冊(cè)VGX.dll。

　　6、 通過(guò)趨勢(shì)科技Deep Security 、OfficeScan IDF、Deep Edge等解決方案，使用虛擬補(bǔ)丁防護(hù)功能來(lái)降低威脅。趨勢(shì)科技虛擬補(bǔ)丁已在漏洞發(fā)布兩天內(nèi)自動(dòng)推送給用戶，適用多產(chǎn)品、多形式的部屬，并且適用于各種客戶環(huán)境且不影響客戶端的操作系統(tǒng)，保護(hù)范圍包括 Windows XP 系統(tǒng)。更為重要的是，虛擬補(bǔ)丁為用戶贏得數(shù)星期或數(shù)個(gè)月的處理時(shí)間，防止系統(tǒng)遭到攻擊，讓 IT人員按照既定的時(shí)程來(lái)完整測(cè)試并部署軟件修補(bǔ)程序，這將有效提升系統(tǒng)的安全性。

　　7、 對(duì)于黑客可能利用漏洞進(jìn)行的攻擊，趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA可以幫助企業(yè)用戶獲取領(lǐng)先一步的洞察力與防御力，并強(qiáng)化現(xiàn)有的信息安全防護(hù)措施并與其整合，形成一套完整且針對(duì)客戶環(huán)境量身定制的個(gè)性化防御方案。通過(guò)TDA 內(nèi)建的高級(jí)威脅掃瞄引擎(ATSE)能夠檢測(cè)含有此漏洞攻擊代碼的惡意行為，能夠在攻擊還沒(méi)有造成破壞之前，利用增強(qiáng)的威脅引擎和多級(jí)關(guān)聯(lián)規(guī)則具有一流的檢測(cè)功能，全面、及時(shí)的監(jiān)測(cè)出安全威脅。