繼今年1月14日微軟IE瀏覽器曝出“Aurora”0day漏洞而引發(fā)了大規(guī)模的掛馬攻擊后，昨日微軟IE瀏覽器再次爆出嚴重級別的0day漏洞（Microsoft IE畸形對象操作內(nèi)存破壞漏洞CVE-2010-0806），受影響的IE瀏覽器版本包括IE7.0、IE6.0 SP1、IE6.0等幾乎所有主流版本。

由于IE在處理非法的對象操作時存在內(nèi)存破壞漏洞，遠程攻擊者可能利用此漏洞通過誘使用戶訪問惡意網(wǎng)頁在用戶系統(tǒng)上執(zhí)行指令，從而完全控制用戶系統(tǒng)。此漏洞是一個0day漏洞，目前已經(jīng)報告有利用此漏洞的攻擊出現(xiàn)，并隨著技術細節(jié)的擴散有可能被用來大規(guī)模進行掛馬攻擊。微軟已經(jīng)得知了此漏洞的存在并開始研究處理，但還未提供針對此漏洞的安全補丁。

針對此情況，綠盟科技安全專家通過快速對該漏洞進行研究，在發(fā)現(xiàn)該漏洞的2天內(nèi)即已研發(fā)出該漏洞的檢測規(guī)則及防護算法，并且運用于綠盟科技相關產(chǎn)品中：

n 綠盟遠程安全評估系統(tǒng)（RSAS）可以對該漏洞進行準確檢測。（需升級至V5.0.6.22及以后版本）

n 綠盟網(wǎng)絡入侵防護系統(tǒng)（NIPS）可發(fā)現(xiàn)并阻斷針對該漏洞的攻擊。（需升級至V5.6.0.106及以后版本）

n 綠盟網(wǎng)絡入侵檢測系統(tǒng)（NIDS）可有效檢測針對該漏洞的攻擊。（需升級至V5.6.0.106及以后版本）

由于微軟官方還未提供針對此漏洞的安全補丁，因此該漏洞很可能造成嚴重的危害。綠盟科技建議相關用戶通過手動調(diào)整主機和瀏覽器的安全級別進行單主機的加固處理，（臨時解決方法請參考綠盟科技緊急通告Alert2010-04）

    企業(yè)級用戶可及時調(diào)整企業(yè)防火墻和入侵保護產(chǎn)品的安全規(guī)則，以應對此漏洞帶來的安全風險。對于沒有部署綠盟科技相關產(chǎn)品的用戶，可以咨詢綠盟科技技術服務人員，以提供臨時性解決方案。

標簽： 安全 防火墻 漏洞 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。