据国外媒体报道,多名计算机安全专家表示,由于一个新发现的漏洞,PC用户应当暂停使用微软IE浏览器。卢森堡e-Business & Resilience Centre公司安全顾问埃里克•罗芒(Eric Romang)发表博文称,他上周五在调查怀疑受到黑客攻击的服务器时发现了一个IE的严重缺陷。信息安全公司Rapid7工程经理托德•贝尔德斯利(Tod Beardsley)表示:黑客已经发现利用这一之前未被发现的安全缺陷攻击计算机的途径,黑客可以在安全的网站中植入恶意代码,访问这些网站的计算机会受到感染。
绿盟科技研究院已经通过PoC验证并重现了该漏洞。该漏洞已确认存在于安装了所有补丁的IE7和IE8浏览器,很有可能也影响IE9浏览器,该漏洞可导致任意代码执行。
由于大量的应用无法与诸如Firefox、Opera、Chrome等非IE内核浏览器相兼容,导致微软公司的IE浏览器在中国有广泛的应用市场,此次IE严重漏洞曝出对我国广大IE用户将造成严重影响。
针对此次事件,绿盟科技已经进行了及时的跟进与响应,对本次曝出漏洞的特征进行分析和提炼,形成了产品的检查与防护规则,使RSAS、RSAS-AAS、IDS、IPS等产品具备了监测与防护的能力:
绿盟远程安全评估系统(RSAS):提供紧急升级包,升级版本v5.0.10.48;
远程安全评估系统-安全基线管理系列 (RSAS-AAS):提供紧急升级包,升级版本v5.0.9.28;
绿盟网络入侵防护系统(NIPS)和绿盟网络入侵防护系统(NIDS):提供紧急升级包,升级版本v5.6.7.271或v5.6.0.271。
希望广大绿盟科技安全产品用户在日常使用过程中,及时对产品进行升级,并配置相应产品策略对自身网络信息系统定期进行检查和防护,避免造成损失。 |
