“负日安全”拒零日攻击于千里之外

申强 发表于:14年05月07日 16:27 [来稿] DOIT.com.cn

  • 分享:
[导读] 近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。

近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。

这些攻击利用了一个以前未知的“use after free”漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP(数据执行保护)和ASLR(地址空间布局随机化)的保护 。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存在,主要是因为IE在访问某个对象时内存被删除或没有适当的分配而导致的。在某种程度上,该漏洞可能会破坏内存,使得攻击者能根据用户IE中的上下文执行任意代码。目前微软正在进行相关调查,并可能会通过额外的安全更新来解决这个问题。

针对零日攻击,Blue Coat 的“负日安全”可在发生攻击之前识别、跟踪并阻止恶意网络基础设施。当零日攻击开始时,负日防御已经在积极阻止此攻击所涉及的服务器和网域,因此 Blue Coat客户在实际威胁开始之前就已受到长期保护,而传统的方法只能够在攻击开始的时候开始检测。

“负日安全”功能的核心组件是WebPulse,WebPulse 协作防御系统根据全球超过 7500 万用户的输入和每天超过 5 亿个 Web 请求,实时对 URL 和内容进行分类和评级。可以依照企业的具体安全策略,利用这些评级来允许或阻止对特定 URL 或内容的访问。同时,后台进程会搜寻恶意软件和恶意内容的证据。

这些 WebPulse 功能可以为 Blue Coat 安全解决方案(例如 ProxySG、Proxy AV、Blue Coat Cloud Service、PacketShaper 和 Blue Coat K-9 Web 保护)以及第三方安全产品提供全面的威胁情报,均无需额外付费。

[责任编辑:朱朋博]
根据十二五规划的要求,单位GDP的能耗必须减低16%,中国数据中心的PUE需降低8%,云计算数据中心的PUE不得高于1.5。作为全球领先的能效管理专家,施耐德电气一直致力于打造绿色高效的数据中心。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.