回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Internet Explorer瀏覽器零時差安全弱點
今格國際公關顧問有限公司 本新聞稿發佈於2013/01/15,由發布之企業承擔內容之立場與責任,與本站無關

Websense威脅搜尋網路(Websense® ThreatSeeker® Network)立即偵測到這項安全弱點遭惡意人士利用的諸多例子,這並不令人意外,因為它是以Metasploit模組形式被公開流通,因此可以預期的是攻擊者將繼續升高威脅。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
一如預期,不論假期與否,不論對於攻擊者或防衛者而言總是不休息的,因此Websense安全實驗室部落格在2013年一開張,就是報導有關一項Internet Explorer瀏覽器零時差安全弱點(CVE-2012-4792)的詳細資訊。

  Websense威脅搜尋網路(Websense® ThreatSeeker® Network)立即偵測到這項安全弱點遭惡意人士利用的諸多例子,這並不令人意外,因為它是以Metasploit模組形式被公開流通,因此可以預期的是攻擊者將繼續升高威脅。

  該安全弱點公佈於Microsoft Security Advisory 2794220,受影響的使用者包括Microsoft Internet Explorer versions 6、7和8,只要使用者被誘導參訪一個惡意網站,攻擊者就可以從遠端在遭入侵的機器上執行程式碼。一如以往所見的無數例子,攻擊者誘騙受害者參訪這些惡意網站所採取的典型方法包括利用偽造電子郵件誘導使用者點擊惡意連結,或者簡單的侵入合法網站以誘騙不知情的參訪者。

  這項特殊安全弱點的形成是因為Internet Explorer存取記憶體內一個已被刪除或配置不正確的物件,然後造成記憶體錯誤,讓攻擊者本身的程式碼能夠在目前的使用者身分下執行,或者如同使用者本身在執行那些程式碼。

  目前,Microsoft尚未針對這項安全弱點推出補丁。然而,該公司提供一個簡單的one-click 'Fix It'方案。Internet Explorer versions 9和10並不會受到這項安全弱點影響。

  Websense安全實驗室(Websense Security Labs™)正持續監控這個狀態,並且基於Microsoft Active Protection Program (MAPP)會員身分與Microsoft合作為客戶提供最好的保護。同時Websense客戶已能藉由Websense先進分類引擎(Advanced Classification Engine)獲得保護。

關於Websense, Inc.

  Websense, Inc. (NASDAQ: WBSN) 是統合式Web、資料與電子郵件內容安全方案的全球領導廠商,為全球數萬企業和中小企業組織提供最低整體擁有成本的最佳安全方案,協助防範現代威脅。Websense TRITON內容安全方案透過全球通路夥伴網路供應,包括以軟體、設備和軟體服務(software-as a service; SaaS)方式,協助企業組織運用新通訊媒體、協同合作與Web 2.0商務工具,同時防範複雜而持續的威脅,預防流失機密資訊並維護Internet使用與安全政策的執行。Websense總公司位於加州San Diego市,辦事處遍及全球。詳細資訊請參閱http://www.websense.com。

- 新聞稿有效日期,至2013/02/15為止


聯絡人 :傅文英
聯絡電話:02-23781223
電子郵件:candy@jlinkpr.com.tw

上一篇:直升機製造商EUROCOPTER擴大採用PTC技術解決方案
下一篇:Websense榮獲IDC公司全球Web安全產品報告評選為領導廠商

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!