繼今年1月14日微軟IE瀏覽器曝出“Aurora”0day漏洞而引發(fā)了大規(guī)模的掛馬攻擊后，昨日微軟IE瀏覽器再次爆出嚴(yán)重級(jí)別的0day漏洞（Microsoft IE畸形對(duì)象操作內(nèi)存破壞漏洞CVE-2010-0806），受影響的IE瀏覽器版本包括IE7.0、IE6.0 SP1、IE6.0等幾乎所有主流版本。

由于IE在處理非法的對(duì)象操作時(shí)存在內(nèi)存破壞漏洞，遠(yuǎn)程攻擊者可能利用此漏洞通過誘使用戶訪問惡意網(wǎng)頁在用戶系統(tǒng)上執(zhí)行指令，從而完全控制用戶系統(tǒng)。此漏洞是一個(gè)0day漏洞，目前已經(jīng)報(bào)告有利用此漏洞的攻擊出現(xiàn)，并隨著技術(shù)細(xì)節(jié)的擴(kuò)散有可能被用來大規(guī)模進(jìn)行掛馬攻擊。微軟已經(jīng)得知了此漏洞的存在并開始研究處理，但還未提供針對(duì)此漏洞的安全補(bǔ)丁。

針對(duì)此情況，綠盟科技安全專家通過快速對(duì)該漏洞進(jìn)行研究，在發(fā)現(xiàn)該漏洞的2天內(nèi)即已研發(fā)出該漏洞的檢測(cè)規(guī)則及防護(hù)算法，并且運(yùn)用于綠盟科技相關(guān)產(chǎn)品中：

n 綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS）可以對(duì)該漏洞進(jìn)行準(zhǔn)確檢測(cè)。（需升級(jí)至V5.0.6.22及以后版本）

n 綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（NIPS）可發(fā)現(xiàn)并阻斷針對(duì)該漏洞的攻擊。（需升級(jí)至V5.6.0.106及以后版本）

n 綠盟網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）可有效檢測(cè)針對(duì)該漏洞的攻擊。（需升級(jí)至V5.6.0.106及以后版本）

由于微軟官方還未提供針對(duì)此漏洞的安全補(bǔ)丁，因此該漏洞很可能造成嚴(yán)重的危害。綠盟科技建議相關(guān)用戶通過手動(dòng)調(diào)整主機(jī)和瀏覽器的安全級(jí)別進(jìn)行單主機(jī)的加固處理，（臨時(shí)解決方法請(qǐng)參考綠盟科技緊急通告Alert2010-04）

    企業(yè)級(jí)用戶可及時(shí)調(diào)整企業(yè)防火墻和入侵保護(hù)產(chǎn)品的安全規(guī)則，以應(yīng)對(duì)此漏洞帶來的安全風(fēng)險(xiǎn)。對(duì)于沒有部署綠盟科技相關(guān)產(chǎn)品的用戶，可以咨詢綠盟科技技術(shù)服務(wù)人員，以提供臨時(shí)性解決方案。

標(biāo)簽： 安全 防火墻 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。