最新型网络攻击防护领导厂商FireEye公司，今天发布

于2013年上半年发现七种零时差安全性弱点(zero-day vulnerabilities)。FireEye所发现的7种安全性弱点，每一种都会遭到遍及众多应用程序的先进攻击所利用，这些应用程序包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高调公开的零时差威胁而突显的趋势，说明企业组织体认到其声誉与重要基础设施所受到的损害。

资深研究总监理?卜(Zheng Bu)表示：「FireEye始终如一，坚持的探索漏洞，此展现出本公司虚拟机技术的实力，以及我们研究团队的能力 。」「本公司的多方位虚拟执行引擎(Multi-Vector Virtual Execution?, MVX)提供威胁防护更细致的全新方法，可在入侵程序造成灾难性损害之前，验证其存在及根本原因。」

零时差漏洞因其可规避传统与新世代防火墙、入侵防御系统(IPS)、防毒及网络网关的侦测，致使网络防御产生漏洞，故特别危险。因此，客户信息、智能财产及机密信息遗失与遭窃的机率逐渐攀高。

FireEye平台提供在可控制的环境下，进阶的恶意软件的实时分析功能，并以多方位(Multi-Vector)与多流向(Multi-Flow)虚拟执行，侦测出藏匿的新世代威胁。

FireEye公司的创办人暨技术长Ashar Aziz表示：「最新一代的网络犯罪相当顽强，会利用零时差安全性弱点，常使得安全性专家要在伤害已造成之后，才察觉到网络漏洞。」「为修复网络防御中的漏洞，FireEye技术能够监控连入与连出攻击，识别与封锁现今最先进的网络攻击活动。」

FireEye 于今年发现的七种零时差漏洞为：

- CVE-2012-4792，Internet Explorer：允许远程攻击者透过精心打造的网站，执行任意程序代码，进而触发存取未正确配置或已被删除的对象。

- CVE-2013-0422，Java：从网页撷取模板，并建立一个全屏幕窗口，以某种社交工程计划恫吓受害者，要求付款。

- CVE-2013-0634，Flash：允许远程攻击者透过精心打造的SWF内容，执行任意程序代码，或造成阻断服务攻击 (内存损毁)。

- CVE-2013-0640，CVE-2013-0641，PDF：旨在诱骗Windows用户点击以电子邮件讯息传送的恶意PDF档。

- CVE-2013-1493，Java：允许透过多种通讯协议，成功进行未经身分验证的网络攻击，致使未经授权的操作系统即接管任意程序代码执行。

- CVE-2013-1347，Internet Explorer：允许远程攻击者透过精心打造的网站，执行任意程序代码，进而触发存取未正确配置或已被删除的对象。