在早些天的OpenSSL“心脏出血“漏洞余音未过之时,又一重大安全漏洞出现了。微软于本月26日晚间证实,在所有版本的IE浏览器中发现一处新的零日漏洞(CVE-201401776),允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击,目前公司已紧急开发补丁程序。
微软上周六证实,该漏洞影响IE 6至IE 11的所有版本IE浏览器,也就是说全球超过四分之一的Web浏览器用户将会受到“有限的,但有针对性的攻击”。据微软表示,除XP系统之外的Windows用户可能会在一到两个星期内获得补丁。但由于微软在4月8日停止了对Windows XP的支持,它不会收到任何更新。
作为全球网络安全行业领导者,Fortinet公司已经充分研究此漏洞,并针对本次漏洞发布了最新的IPS特征签名,并且将同步推送到部署在全球所有Fortinet设备上。由于数据中心部署的原因,部分地区用户可能会稍晚些收到自动更新的推送,对于这部分Fortinet用户,也可以通过手动升级IPS特征库的方式来进行签名更新,以防御此次漏洞。
在前不久的OpenSSL心脏出血“漏洞”爆发之时,Fortinet第一时间发布虚拟补丁策略,24小时内推出官方补丁。此次IE重大零日漏洞的爆发,Fortinet仍然第一时间站到了用户的面前,为用户抵挡最新的安全威胁,突显出Fortinet在网络安全与信息安全领域的行业领导者地位。
此外,用户也可以通过部署经过NSS Labs测试并且评为“推荐”级别的FortiSandbox未知威胁防御系统来应对未来的各种新型零日漏洞与高级可持续威胁。
