科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全IE被曝存在0day漏洞 绿盟提供全面防护

IE被曝存在0day漏洞 绿盟提供全面防护

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,多名计算机安全专家表示,由于一个新发现的漏洞,PC用户应当暂停使用微软IE浏览器。卢森堡e-Business & Resilience Centre公司安全顾问埃里克圠鉿(Eric Romang)发表博文称,他上周五在调查怀疑受到黑客攻击的服务器时发现了一个IE的严重缺陷。

来源:ZDNet安全频道 2012年9月21日

关键字: IE漏洞 0day漏洞 绿盟

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,多名计算机安全专家表示,由于一个新发现的漏洞,PC用户应当暂停使用微软IE浏览器。卢森堡e-Business & Resilience Centre公司安全顾问埃里克•罗芒(Eric Romang)发表博文称,他上周五在调查怀疑受到黑客攻击的服务器时发现了一个IE的严重缺陷。信息安全公司Rapid7工程经理托德·贝尔德斯利(Tod Beardsley)表示:黑客已经发现利用这一之前未被发现的安全缺陷攻击计算机的途径,黑客可以在安全的网站中植入恶意代码,访问这些网站的计算机会受到感染。

  绿盟科技研究院已经通过PoC验证并重现了该漏洞。该漏洞已确认存在于安装了所有补丁的IE7和IE8浏览器,很有可能也影响IE9浏览器,该漏洞可导致任意代码执行。

  由于大量的应用无法与诸如Firefox、Opera、Chrome等非IE内核浏览器相兼容,导致微软公司的IE浏览器在中国有广泛的应用市场,此次IE严重漏洞曝出对我国广大IE用户将造成严重影响。

  针对此次事件,绿盟科技已经进行了及时的跟进与响应,对本次曝出漏洞的特征进行分析和提炼,形成了产品的检查与防护规则,使RSAS、RSAS-AAS、IDS、IPS等产品具备了监测与防护的能力:

  绿盟远程安全评估系统(RSAS):提供紧急升级包,升级版本v5.0.10.48;

  远程安全评估系统-安全基线管理系列 (RSAS-AAS):提供紧急升级包,升级版本v5.0.9.28;

  绿盟网络入侵防护系统(NIPS)和绿盟网络入侵防护系统(NIDS):提供紧急升级包,升级版本v5.6.7.271或v5.6.0.271。

  希望广大绿盟科技安全产品用户在日常使用过程中,及时对产品进行升级,并配置相应产品策略对自身网络信息系统定期进行检查和防护,避免造成损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章