Blue Coat:“负日安全”拒零日攻击于千里之外

日期: 2014-05-04 作者:申强 来源:TechTarget中国

近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。

这些攻击利用了一个以前未知的“use after free”漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP(数据执行保护)和ASLR(地址空间布局随机化)的保护 。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存在,主要是因为IE在访问某个对象时内存被删除或没有适当的分配而导致的。在某种程度上,该漏洞可能会破坏内存,使得攻击者能根据用户IE中的上下文执行任意代码。目前微软正在进行相关调查,并可能会通过额外的安全更新来解决这个问题。

针对零日攻击Blue Coat的“负日安全”可在发生攻击之前识别、跟踪并阻止恶意网络基础设施。当零日攻击开始时,负日防御已经在积极阻止此攻击所涉及的服务器和网域,因此Blue Coat客户在实际威胁开始之前就已受到长期保护,而传统的方法只能够在攻击开始的时候开始检测。

“负日安全”功能的核心组件是WebPulse,WebPulse协作防御系统根据全球超过7500万用户的输入和每天超过5亿个 Web 请求,实时对URL和内容进行分类和评级。可以依照您公司的具体安全策略,利用这些评级来允许或阻止对特定URL或内容的访问。同时,后台进程会搜寻恶意软件和恶意内容的证据。

这些WebPulse功能可以为Blue Coat安全解决方案(例如 ProxySG、Proxy AV、Blue Coat Cloud Service、PacketShaper和Blue Coat K-9 Web保护)以及第三方安全产品提供全面的威胁情报,均无需额外付费。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

申强
申强

Blue Coat公司产品市场经理

相关推荐