内容安全 
大数据安全 
网络安全 
更多产品 
微软IE爆出高危漏洞,网康建议立即升级威胁库
发表日期:2014-04-29 14:28:26
继OpenSSL爆出“心脏出血”漏洞之后,近日经微软官方证实,IE浏览器新发现一个高危漏洞(微软编号KB2963983,CVE编号CVE-2014-1776),该漏洞广泛存在于所有版本(IE6~IE11)的IE浏览器中,可导致受影响的系统被完全控制,进而远程执行数据删除、恶意软件安装以及完整权限帐户的创建等操作。
微软指出,该漏洞攻击方式常采用比较典型的网页挂马攻击,攻击者可构造一个特别制作的网站,诱导受害者使用IE浏览器点击查看此网页,攻击者则可借机执行任意代码。网康安全实验室特别提醒,这是微软官方停止对Windows XP技术支持后发现的首个高危漏洞,微软此次将不会为XP用户推送相应的安全更新。
目前,网康下一代防火墙(NGFW)漏洞防护模块已对该漏洞做出了响应,网康下一代防火墙用户可立即将设备的威胁库更新至最新版本的Ver.244版本,以应对该漏洞可能引发的网络攻击。
该高危漏洞在网康威胁特征库中的特征签名
由于IE浏览器使用群体庞大,网康安全实验室建议广大用户尤其是XP系统用户,近期务必提高对恶意网址的警惕,及时更新安全设备、杀毒软件的威胁特征库,如发现相关攻击活动,请立即与网康科技取得联系。
联系电话:95015
