查看: 2441|回复: 5
收起左侧

[瑞星] XP停更首次被曝0Day漏洞 瑞星个人和企业用户可有效防御

[复制链接]
瓜g
发表于 2014-4-28 17:38:50 | 显示全部楼层 |阅读模式

北京时间4月27日,微软在最新发布的安全通告中报告了一个IE浏览器的远程代码执行漏洞(CVE-2014-1776)。瑞星安全专家表示,XP系统也将受到本次0Day漏洞的影响,黑客可通过网页挂马的形式对用户进行攻击,在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。一旦电脑遭到攻击,用户将面临硬盘文件全面被盗、数据遭到篡改删除、网银账号密码及隐私信息泄露等风险。目前,瑞星杀毒软件V16+、瑞星杀毒软件网络版及瑞星ESM等产品均能对该漏洞进行防御和拦截,用户只要开启上述软件的XP系统保护伞或VPatch功能,即可远离安全威胁。

瑞星个人及企业级产品已具有防范CVE-2014-1776漏洞能力

根据瑞星互联网攻防实验室出具的报告显示,IE浏览器的所有版本(IE6/IE7/IE8/IE9/IE10/IE11)均受到此漏洞影响。IE浏览器中存在一个use-after-free漏洞,通过该漏洞,黑客可使用Adobe Flash来绕过Windows系统的DEP和ASLR两种漏洞防护机制,并以挂马的方式在用户电脑上远程执行代码,进而获取系统当前登录账号的所有权限。由于大量国内Windows用户缺乏安全意识,日常都在使用高权限账号进行操作,因此一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。瑞星安全专家指出,由于微软已在4月8日停止了XP系统安全更新服务,因此给了黑客可乘之机,近期很有可能爆发大规模的针对XP系统的恶意攻击。

瑞星安全专家介绍,目前瑞星个人版及企业版等多个主力安全产品均已包含了XP系统的系统漏洞热补丁功能,具备针对XP系统已知和未知漏洞攻击的防御能力,瑞星产品的现有最新版本已可有效防御本次漏洞。瑞星漏洞攻击防御体系是以瑞星XP系统保护伞及VPatch热补丁为技术核心的漏洞行为防御体系,该方案通过瑞星未知漏洞安全防范技术,针对use-after-free漏洞能够有效防御黑客常用堆喷射常用地址的入侵方式,通过预先锁定入侵内存地址,来排除漏洞入侵和被利用的可能。除此之外,瑞星还具备动态Shellcode检测技术,可以检测shellcode和ret2lib形式的攻击,有效防范黑客利用漏洞执行代码的可能。因此,所有瑞星个人和企业级用户无需升级即可拥有防范本次漏洞攻击的能力。


jinglu
发表于 2014-4-28 19:20:27 | 显示全部楼层
不错!但不知和别的比起来怎么样呢?
村支部书记
发表于 2014-4-28 19:35:47 | 显示全部楼层
什么是热补丁啊,瑞星好像没有补丁啊
显影子
发表于 2014-4-28 21:20:48 | 显示全部楼层
看来使用瑞星就是让人放心,偶就是在使用XP,也比较喜欢这个东东。
谈情的任务
发表于 2014-4-29 12:12:13 | 显示全部楼层
虽然我个人是没用XP了,但还是有很多人对XP情有独钟,所以还在用XP的小伙伴们也要注意加强安全防范措施哦。
feijunnong
发表于 2014-4-29 14:36:09 | 显示全部楼层
赶紧废掉flash吧 尽是漏洞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 14:51 , Processed in 0.115675 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表