過去一週中,難以數計的使用者因微軟Windows 動態游標(.ani)設計上的漏洞,受到ANI木馬程式的惡意侵入而造成損失,對應此嚴重影響,微軟於日前緊急提前發佈修補程式以解決問題。許多資安專家也宣稱此 ANI 漏洞將在一倆週內成為蔓延最快的零時差攻擊。但早於兩年前此問題蔓延之時,資安業者TippingPoint已經正式宣布解決方案,此編號3210的數位疫苗不僅在當時成功防堵疫情,針對這次氾濫的ANI木馬程式疫情,TippingPoint DV Labs的完全防禦的疫苗技術仍經得起考驗,並領先所有的資安廠商!
TippingPoint 台灣區業務經理總監許馨云表示:「本次ANI木馬的二度爆發,再次證明了特徵碼掃描技術先有攻擊才有攻擊特徵的侷限性,只有過針對安全漏洞
本身來進行防堵的虛擬補丁(數位疫苗)技術才經得起考驗。」
此次由資安業者McAfee 及eEye所揭露的微軟Windows設計漏洞,其安全問題已存在已久。 這個漏洞早在 2004 年時就已經發現。ANI動態游標的原意在於改善使用者的上網經驗,但資安業者於上週發現,目前台灣已有多家知名企業的官方網站遭到植入該病毒,當消費者瀏覽這些網站時,就會受到惡意程式植入特製的ANI木馬檔案,該ANI木馬程式甚至會自行連線到其他網站下載更多的惡意程式到使用者電腦中。
此程式設計上的漏洞影響所有視窗版本,包括最新的Vista (甚至 Firefox a跟 Mac OS)在內,情況嚴重到微軟甚至等不到4月10日的例行更新,而在4月3日發布緊急修補程式來解決這個問題。由於許多企業的電腦數量眾多,TippingPoint 建議企業可以採用虛擬補丁等技術先行防護整體網路,以爭取修補電腦所需的工作時間。
“零時差”攻擊的問題將越來越頻繁,所造成的損失也將逐漸擴大。在全球的資安市場中,IPS 的角色也逐漸的取代防火牆一哥的角色,在資安市場中扮演今天預防 “零時差” 攻擊的最佳防禦武器。
熱門新聞
2025-12-31
2025-12-31
2026-01-02
2025-12-31
2026-01-02
2025-12-31
2026-01-02
