帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 產品 /
FireEye於2013年上半年發現七種零時差安全性弱點
 

【CTIMES/SmartAuto 報導】   2013年07月22日 星期一

瀏覽人次:【3638】

最新型網路攻擊防護領導廠商FireEye公司,今天發布

於2013年上半年發現七種零時差安全性弱點(zero-day vulnerabilities)。FireEye所發現的7種安全性弱點,每一種都會遭到遍及眾多應用程式的先進攻擊所利用,這些應用程式包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高調公開的零時差威脅而突顯的趨勢,說明企業組織體認到其聲譽與重要基礎設施所受到的損害。

資深研究總監理?卜(Zheng Bu)表示:「FireEye始終如一,堅持的探索漏洞,此展現出本公司虛擬機器技術的實力,以及我們研究團隊的能力 。」「本公司的多方位虛擬執行引擎(Multi-Vector Virtual Execution?, MVX)提供威脅防護更細緻的全新方法,可在入侵程式造成災難性損害之前,驗證其存在及根本原因。」

零時差漏洞因其可規避傳統與新世代防火牆、入侵防禦系統(IPS)、防毒及網路閘道器的偵測,致使網路防禦產生漏洞,故特別危險。因此,客戶資訊、智慧財產及機密資訊遺失與遭竊的機率逐漸攀高。

FireEye平台提供在可控制的環境下,進階的惡意程式的即時分析功能,並以多方位(Multi-Vector)與多流向(Multi-Flow)虛擬執行,偵測出藏匿的新世代威脅。

FireEye公司的創辦人暨技術長Ashar Aziz表示:「最新一代的網路犯罪相當頑強,會利用零時差安全性弱點,常使得安全性專家要在傷害已造成之後,才察覺到網路漏洞。」「為修復網路防禦中的漏洞,FireEye技術能夠監控連入與連出攻擊,識別與封鎖現今最先進的網路攻擊活動。」

FireEye 於今年發現的七種零時差漏洞為:

- CVE-2012-4792,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。

- CVE-2013-0422,Java:從網頁擷取範本,並建立一個全螢幕視窗,以某種社交工程計畫恫嚇受害者,要求付款。

- CVE-2013-0634,Flash:允許遠端攻擊者透過精心打造的SWF內容,執行任意程式碼,或造成阻斷服務攻擊 (記憶體損毀)。

- CVE-2013-0640,CVE-2013-0641,PDF:旨在誘騙Windows使用者點擊以電子郵件訊息傳送的惡意PDF檔。

- CVE-2013-1493,Java:允許透過多種通訊協定,成功進行未經身分驗證的網路攻擊,致使未經授權的作業系統即接管任意程式碼執行。

- CVE-2013-1347,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。

關鍵字: 零時差安全性弱點  FireEye 
相關產品
FireEye行動威脅防禦平台新增Android行動應用程式
FireEye宣佈併購Mandiant
攻擊台灣的駭客正改變其躲避防禦的手法
FireEye推出業界首創即時、不間斷的病毒防護平台Oculus
FireEye推出NX 10000威脅防禦平台
  相關新聞
» 生物辨識科技革新旅行體驗 美國機場推免護照通關
» 力攻美國電池市場 Solidion攜手台灣基佳太陽能材料
» 研究:2024年前三季全球晶圓製造設備市場成長3% 記憶體成核心驅動力
» 史丹佛教育科技峰會聚焦AI時代的學習體驗
» 土耳其推出首台自製量子電腦 邁入量子運算國家行列
  相關文章
» 創新光科技提升汽車外飾燈照明度
» 以模擬工具提高氫生產燃料電池使用率
» 掌握石墨回收與替代 化解電池斷鏈危機
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.222.56.71
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw