SurfControl层层设防 全力应对IE高风险漏洞

本文作者:admin       点击: 2006-04-06 00:00
前言:
日前,微软公司公布了IE浏览器的一个高危安全漏洞信息,该漏洞很容易被恶意攻击者利用,导致用户在使用存在隐患的IE浏览器访问某些站点时,恶意攻击者利用该漏洞可以在未经用户许可的情况下在用户系统上运行任意代码。

针对这一漏洞,微软公司还没有正式发布相应的补丁程序。不过,SurfControl的安全威胁分析及研究小组已经找到了利用该漏洞进行攻击的“概念验证”代码,并且正在利用“概念验证”代码扫描所有可能存在该安全威胁的站点。一旦SurfControl发现某个站点存在这种安全威胁,该站点即被划入SurfControl互联网安全威胁数据库中的间谍软件这一类别。

如果SurfControl检测到这些站点还存在任何其他恶意软件的话,SurfControl还会将这些恶意软件的特征码添加到SurfControl的风险数据库中.。对付这一高危漏洞,SurfControl从Web过滤器、邮件过滤器和企业安全盾三个层面保护用户免受该高风险漏洞的影响。

利用Web过滤器,SurfControl建议用户封阻所有列在间谍软件类别中的站点,以确保用户网络不受该安全漏洞的影响。利用邮件过滤器,SurfControl建议用户启用URL类别的列表过滤规则,并选择间谍软件/黑客选项,以过滤所有内嵌有指向危险站点的链接的邮件。利用SurfControl企业安全盾,SurfControl正在将所有与该安全漏洞相关的恶意软件添加到相应的数据库中。为了保护工作站不受该安全威胁的影响,SurfControl建议用户应该确保已经正确配置了FileWatch、WriteWatch和ExeWatch进行间谍软件内容扫描,一旦检测到安全威胁即立刻清除(或者禁止将内容下载到工作站上)。