您当前的位置: 首页 > 旅游

俄罗斯套娃攻击代码曝光360XP盾甲完美iyiou.com

2019-03-11 16:36:08

“俄罗斯套娃”攻击代码曝光360XP盾甲完美防御

北京时间5月13日,微软月度安全更新如期而至。本月补丁修复了今年在Pwn2Own黑客大赛和俄罗斯套娃攻击中涉及的多个Windows内核漏洞。由国内安全研究团队360Vulcan Team提交的IE浏览器ASLR绕过漏洞(CVE-)也得到修复。迄今,

360已72次协助微软修复漏洞获得致谢,在全球安全软件企业中。

俄罗斯套娃是由美国安全公司FireEye曝光的黑客攻击,被命名为APT28的俄罗斯黑客组织在一次针对性攻击中使用了2个0day漏洞尝试入侵一个跨国企业,分别是Adobe Flash漏洞CVE-(近期已修复)和微软Windows内核提权漏洞CVE-,后者本月得到了微软补丁修复。

图:360XP盾甲无需升级就可防御俄罗斯套娃漏洞攻击

就在微软补丁发布的同期,一个名为hfiref0x的俄罗斯黑客公布了CVE-的完整攻击代码。尽管微软已经推出补丁,但由于Windows XP系统从去年4月后停止了安全更新,国内用户量多的XP系统仍会受到俄罗斯套娃漏洞影响,需要使用安全软件防御此漏洞攻击。

360 XP盾甲用户无需担心俄罗斯套娃漏洞攻击。早在2014年的360XP盾甲2.0版本中,就已经提供了在青春的记忆里win32k内核函数接管处理,针对CVE-这类型的内核漏洞无需升级就可以直接免疫。2014年的防护产品能完美防御2015年曝光的攻击技术。

Framestore
2018年深圳会务Pre-A轮企业
2014年菏泽B2B/企业服务B轮企业
推荐阅读
图文聚焦