帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 產品 /
FireEye於2013年上半年發現七種零時差安全性弱點
 

【CTIMES/SmartAuto 報導】   2013年07月22日 星期一

瀏覽人次:【3628】

最新型網路攻擊防護領導廠商FireEye公司,今天發布

於2013年上半年發現七種零時差安全性弱點(zero-day vulnerabilities)。FireEye所發現的7種安全性弱點,每一種都會遭到遍及眾多應用程式的先進攻擊所利用,這些應用程式包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高調公開的零時差威脅而突顯的趨勢,說明企業組織體認到其聲譽與重要基礎設施所受到的損害。

資深研究總監理?卜(Zheng Bu)表示:「FireEye始終如一,堅持的探索漏洞,此展現出本公司虛擬機器技術的實力,以及我們研究團隊的能力 。」「本公司的多方位虛擬執行引擎(Multi-Vector Virtual Execution?, MVX)提供威脅防護更細緻的全新方法,可在入侵程式造成災難性損害之前,驗證其存在及根本原因。」

零時差漏洞因其可規避傳統與新世代防火牆、入侵防禦系統(IPS)、防毒及網路閘道器的偵測,致使網路防禦產生漏洞,故特別危險。因此,客戶資訊、智慧財產及機密資訊遺失與遭竊的機率逐漸攀高。

FireEye平台提供在可控制的環境下,進階的惡意程式的即時分析功能,並以多方位(Multi-Vector)與多流向(Multi-Flow)虛擬執行,偵測出藏匿的新世代威脅。

FireEye公司的創辦人暨技術長Ashar Aziz表示:「最新一代的網路犯罪相當頑強,會利用零時差安全性弱點,常使得安全性專家要在傷害已造成之後,才察覺到網路漏洞。」「為修復網路防禦中的漏洞,FireEye技術能夠監控連入與連出攻擊,識別與封鎖現今最先進的網路攻擊活動。」

FireEye 於今年發現的七種零時差漏洞為:

- CVE-2012-4792,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。

- CVE-2013-0422,Java:從網頁擷取範本,並建立一個全螢幕視窗,以某種社交工程計畫恫嚇受害者,要求付款。

- CVE-2013-0634,Flash:允許遠端攻擊者透過精心打造的SWF內容,執行任意程式碼,或造成阻斷服務攻擊 (記憶體損毀)。

- CVE-2013-0640,CVE-2013-0641,PDF:旨在誘騙Windows使用者點擊以電子郵件訊息傳送的惡意PDF檔。

- CVE-2013-1493,Java:允許透過多種通訊協定,成功進行未經身分驗證的網路攻擊,致使未經授權的作業系統即接管任意程式碼執行。

- CVE-2013-1347,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。

關鍵字: 零時差安全性弱點  FireEye 
相關產品
FireEye行動威脅防禦平台新增Android行動應用程式
FireEye宣佈併購Mandiant
攻擊台灣的駭客正改變其躲避防禦的手法
FireEye推出業界首創即時、不間斷的病毒防護平台Oculus
FireEye推出NX 10000威脅防禦平台
  相關新聞
» MIPS:RISC-V架構具備開放性與靈活性 滿足汽車ADAS運算高度需求
» 應材於新加坡舉行節能運算高峰會 推廣先進封裝創新合作模式
» 生成式AI海嘯來襲 企業更需要AI雲端服務來實現創新與發展
» 研究:Android品牌多元化布局高階市場 本地化策略與技術創新將引領潮流
» AI走進田間 加拿大團隊開發新技術提升農食產業永續發展
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.139.235.177
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw