在该网络罪犯利用发现在二月中旬,终于周二补丁的IE浏览器漏洞的速度演示了微软的安全更新系统的障碍。 在IE 1 […]
在该网络罪犯利用发现在二月中旬,终于周二补丁的IE浏览器漏洞的速度演示了微软的安全更新系统的障碍。
在IE 10的严重漏洞,这将允许攻击者在Windows PC上远程运行代码,首次公布2月13日之后,安全研究人员报告发现一个漏洞在法国航空航天工业协会的网站。该集团拥有超过300名成员。
后发现大约一个星期,微软发布了插入孔暂时直到永久补丁发布了修复它的模块。
“不幸的是,没有多少人知道这些模块,他们没有得到广泛的安装,”沃尔夫冈Kandek,首席技术官Qualys公司,告诉CSOonline。
使用IE浏览器10家企业也不得不升级到IE 11的选项,它并不包含相同的缺陷。然而,这样的升级可以是重大项目的许多公司。
在此期间,网络罪犯开始了尝试利用此漏洞后不久,它的存在成为了公众。在最初的攻击中使用的攻击源代码被认为在其他恶意网站,根据安全厂商Websense的。
除了不辞而别航空网站,漏洞被发现在一家日本旅游公司,台湾的英语学校,香港大学化学系,和外国战争的退伍军人的网站。VFW的网站托管的Blue Springs,密苏里州
网络犯罪分子的快下班表示,他们“希望从安全漏洞做出快速获利,”Websense的说。
安全研究人员普遍称赞微软的补丁的系统,其中包括定期发布在需要的每一个月份和紧急补丁的第二个星期二。相比之下,甲骨文发布更新的季度和每半年思科。
“微软是一个补丁送货速度妖相比,这两个”泰勒Reguly,安全研究的Tripwire的经理说。
然而,一些专家认为,更多的工作需要做。
“总的来说,我认为我们需要移动到更快的修补周期,但我知道了带外补丁会导致那些没有准备对付他们组织显著破坏,”Kandek说。
一种解决方案是微软采取的IE,黑客最喜欢的目标,出月经周期,并发布补丁的漏洞被发现,类似于该公司正试图在Windows应用程序商店,Kandek说。从在线商店应用程序需要被更新,而不是在一个特定的时间表。
然而,更多的传统的IT部门可能难以尽量保持了较快的释放系统,Kandek说。
在此期间,公司有保护自己免受突然公布以前未知的漏洞选项。
亚历克斯·沃森,安全研究的Websense主任,建议分段网络资产,因此在Web上使用个人电脑没有连接到关键的信息库中学习。
Reguly建议受限用户权限,应用程序白名单和攻击防护软件,如Microsoft增强减灾体验工具包(EMET)。