最新型網路攻擊防護領導廠商FireEye 公司,發布於2013年上半年發現七種零時差安全性弱點(zero-day vulnerabilities)。FireEye所發現的7種安全性弱點,每一種都會遭到遍及眾多應用程式的先進攻擊所利用,這些應用程式包括Microsoft Internet Explorer、Adobe Flash、PDF、Oracle及Java。因高調公開的零時差威脅而突顯的趨勢,說明企業組織體認到其聲譽與重要基礎設施所受到的損害。
資深研究總監理峥卜(Zheng Bu)表示:「FireEye始終如一,堅持的探索漏洞,此展現出本公司虛擬機器技術的實力,以及我們研究團隊的能力 。」「本公司的多方位虛擬執行引擎(Multi-Vector Virtual Execution?, MVX)提供威脅防護更細緻的全新方法,可在入侵程式造成災難性損害之前,驗證其存在及根本原因。」
零時差漏洞因其可規避傳統與新世代防火牆、入侵防禦系統(IPS)、防毒及網路閘道器的偵測,致使網路防禦產生漏洞,故特別危險。因此,客戶資訊、智慧財產及機密資訊遺失與遭竊的機率逐漸攀高。
FireEye平台提供在可控制的環境下,進階的惡意程式的即時分析功能,並以多方位(Multi-Vector)與多流向(Multi-Flow)虛擬執行,偵測出藏匿的新世代威脅。
FireEye公司的創辦人暨技術長Ashar Aziz表示:「最新一代的網路犯罪相當頑強,會利用零時差安全性弱點,常使得安全性專家要在傷害已造成之後,才察覺到網路漏洞。」「為修復網路防禦中的漏洞,FireEye技術能夠監控連入與連出攻擊,識別與封鎖現今最先進的網路攻擊活動。」
FireEye 於今年發現的七種零時差漏洞為:
? CVE-2012-4792,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。
? CVE-2013-0422,Java:從網頁擷取範本,並建立一個全螢幕視窗,以某種社交工程計畫恫嚇受害者,要求付款。
? CVE-2013-0634,Flash:允許遠端攻擊者透過精心打造的SWF內容,執行任意程式碼,或造成阻斷服務攻擊 (記憶體損毀)。
? CVE-2013-0640,CVE-2013-0641,PDF:旨在誘騙Windows使用者點擊以電子郵件訊息傳送的惡意PDF檔。
? CVE-2013-1493,Java:允許透過多種通訊協定,成功進行未經身分驗證的網路攻擊,致使未經授權的作業系統即接管任意程式碼執行。
? CVE-2013-1347,Internet Explorer:允許遠端攻擊者透過精心打造的網站,執行任意程式碼,進而觸發存取未正確配置或已被刪除的物件。
如需深入瞭解每一種零時差攻擊,請造訪FireEye部落格。