微軟今年6/30剛剛宣佈:每台視窗作業系統的IE(網際網路瀏覽器)的 Javaprxy.dll 被發現有一個「堆疊溢位」的漏洞問題 (ref: http://www.microsoft.com/technet/security/advisory/903144.mspx),屬於「高危險」的弱點。若攻擊者在網頁中寫入惡意程式,再將網頁放到網站上或寄送給他人,即可讓瀏覽網頁的 IE使用者被埋入木馬、後門或依攻擊者喜好執行任意程式而洩漏重要機敏資料。目前駭客網路上已針對這個漏洞公開了數支惡意網頁製作程式,並已廣為流傳;然而微軟現在尚未提供安全修補程式。
數聯資安總代理的ISS 全系列 Proventia入侵偵防系統,是目前「唯一」可偵測並馬上阻擋此漏洞之惡意攻擊程式。數聯資安既有的 ISS 用戶以及所有 SOC監控客戶已受到完整保護並可虛擬修補此漏洞。或您可使用 ISS 免費提供的 Proventia Desktop 軟體,直接針對 Bufferfloe 與 rootkit 攻擊進行阻擋,而無需顧慮是否發現新的弱點。免費下載網址 http://www.iss.net/products_services/enterprise_protection/proventia_desktop/index.php。數聯資安 www.issdu.com.tw。
數聯資安(ISSDU)簡介
數聯資安股份有限公司以提供資訊安全完整解決方案為主要服務項目,多年累積國內首屈一指資訊安全專業技術,獨家代理銷售國際第一資訊安全品牌-ISS (Internet Security Systems, Inc.)全系列產品,資訊安全委外監控服務(MSS)、資訊安全課程教育訓練(Training Center)也屬於營業項目的範疇,透過完整的全省經銷與服務體系,為國內最大資訊安全解決方案提供商。且擁有臺灣地區第一座且是唯一與全世界同步防禦的資訊安全監控中心(SOC);透過後端的G-Expert 網路安全團隊,彙整全球各式風險資訊,針對客戶之需求,提供客戶最完整和即時的防護服務。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12