DeepGuard 5 vs. Word RTF Zero-Day CVE-2014-1761

显示全部楼层 · 发表于 2014-4-8 23:43:58

Now that we got our hands on a sample of the latest Word zero-day exploit (CVE-2014-1761), we can finally address a frequently asked question: does F-Secure protect against this threat? To find out the answer, I opened the exploit on a system protected with F-Secure Internet Security 2014, and here's the result:
Our Internet Security 2014 blocked the threat using the exploit interception feature introduced in DeepGuard version 5. And the best part is we didn't need to add or modify anything — the zero-day was blocked by the exact same detection that was already included in the initial release of DeepGuard 5 in June 2013. This means that our users were protected against this threat long before we even got a sample, and also several months before the attack was reported by Microsoft. DeepGuard 5 shows the power of proactive, behavior based protection again (and again).

Microsoft will release a patch for the vulnerability on Tuesday April 8, 2014. In the meantime, you should check the mitigations and workarounds Microsoft recommends.

We have also added a generic detection Exploit:W32/CVE-2014-1761.A to detect the exploit before the document is opened.

Exploit SHA1: 200f7930de8d44fc2b00516f79033408ca39d610

Post by — Timo

Bing大爷翻译：
现在，我们有我们的手上的最新Word 零天利用(CVE-2014年-1761) 样本，我们终于可以解决经常问的问题：不 F 安全抵御这种威胁吗？要找出答案，我打开与 F 安全互联网安全 2014 年，受保护的系统上的漏洞，下面是结果：
我们的互联网安全2014年阻止使用 DeepGuard 版本 5 中引入的利用漏洞攻击拦截功能的威胁。最好的部分是我们根本不需要添加或修改任何东西 — — 零天被阻止的确切同时进行检测，在 2013 年 6 月DeepGuard 5的初始版本中已经包括。这意味着我们的用户都受到反对这种威胁很久之前我们甚至得到了一个样品，并且还攻击前的几个月是报 Microsoft。DeepGuard 5 显示了具有前瞻性的行为基于保护的电源 (遍又).

微软将发布修补程序，该漏洞在星期二 2014 年 4 月 8 日。在此期间，您应检查，缓解和解决方法的 Microsoft 建议。

我们还添加了泛型的检测漏洞： W32 / CVE-2014年-1761年。A 若要在打开文档之前检测利用此漏洞。

利用 SHA1： 200f7930de8d44fc2b00516f79033408ca39d610

通过张贴 — —提莫

显示全部楼层 · 发表于 2014-4-9 08:37:27

FSISTP什么都好，就是这个警告不显示中文，让俺们不懂鸟语的人看得蛋痛啊，这也是我换了它的主要原因

显示全部楼层 · 发表于 2014-4-9 08:41:34

tysw 发表于 2014-4-9 08:37
FSISTP什么都好，就是这个警告不显示中文，让俺们不懂鸟语的人看得蛋痛啊，这也是我换了它的主要原因

如果你装中文版的也会有中文提示的

显示全部楼层 · 发表于 2014-4-9 08:48:21

467100524 发表于 2014-4-9 08:41
如果你装中文版的也会有中文提示的

我装的也是中文版的，但我这提示大部分都是英文的

显示全部楼层 · 发表于 2014-4-9 08:51:33

tysw 发表于 2014-4-9 08:48
我装的也是中文版的，但我这提示大部分都是英文的

你从哪里装的，装什么的，如果是ISTP就不好说

显示全部楼层 · 发表于 2014-4-9 09:09:13

tysw 发表于 2014-4-9 08:48
我装的也是中文版的，但我这提示大部分都是英文的

我这里IS版的全是中文的提示。。应该是TP的关系吧

显示全部楼层 · 发表于 2014-4-9 10:40:12

tysw 发表于 2014-4-9 08:48
我装的也是中文版的，但我这提示大部分都是英文的

重启一下会变回中文的，然后指不定哪天又变回英文了！

显示全部楼层 · 发表于 2014-4-9 10:58:05

blacksaussage 发表于 2014-4-9 09:09
我这里IS版的全是中文的提示。。应该是TP的关系吧

没错，他应该是ISTP版翻译不完整的

显示全部楼层 · 发表于 2014-4-9 10:58:38

消停发表于 2014-4-9 10:40
重启一下会变回中文的，然后指不定哪天又变回英文了！

我怎么没遇到过这种情况呢

显示全部楼层 · 发表于 2014-4-9 10:58:46

消停发表于 2014-4-9 10:40
重启一下会变回中文的，然后指不定哪天又变回英文了！

不稳定就是了

[资讯] DeepGuard 5 vs. Word RTF Zero-Day CVE-2014-1761

本帖子中包含更多资源

评分