新聞中心
2017-01-20
什麼是漏洞利用?
.jpg)
大多數惡意分子所發動的網路攻擊都會利用某些安全弱點。
這個弱點可能的產生原因有很多,例如,安全性很低的密碼、在假網站進行帳號登入、不假思索就開啟郵件附檔等等。不過,在電腦安全領域中,漏洞利用具有特定的含義:其代表著利用軟體漏洞,進行安全防護規避的行為模式。透過這種利用軟體編譯錯誤所發起的活動,也就是常聽到的漏洞利用。
例如,家庭路由器可能會被惡意分子植入後門程式,用來進行非法登入,即使您已設定具有唯一性的密碼。或者軟體產品可能會發生意外錯誤關閉,而這卻會默默對作業系統造成損壞。某些軟體的意外錯誤關閉具有保護機制,以便於減少對作業系統產生負面影響。
當外部網路攻擊者嘗試利用此類漏洞時,通常都會經由欺瞞您正在使用的應用程式(例如瀏覽器或文字處理程序),來從外部發送所要執行的程式或程序。透過所謂的遠端執行安全漏洞(簡稱RCE),攻擊者可以繞過任何的安全提示視窗或確定下載對話框,讓您即使只是單純瀏覽網頁也可能會受到惡意軟體的感染。其中最麻煩的是,利用目前尚未釋出安全修補的零時差漏洞。
(零時差的名稱意義在於您沒有修補漏洞的緩衝時間)
如何防範漏洞利用?
1.需要定期且快速的修補:信譽良好的供應商都會盡快修補可利用的漏洞。許多漏洞永遠不會變成零時差狀態,因為這是透過供應商自家研究,或者是經由錯誤獎勵計劃所發現的,並且會趕在罪犯發現前就進行修補。
2.使用主動阻擋漏洞利用的安全軟體:許多漏洞都需要攻擊者觸發一系列的可疑行為才能順利進行惡意活動。所以,像SOPHOS Endpoint Security和SOPHOS Intercept X這類優異的安全軟體,就可以偵測、回報和阻擋這些可疑行為,並且能夠有效防範漏洞利用所嘗試進行的惡意植入活動。
如您對SOPHOS Endpoint Security和SOPHOS Intercept X 想瞭解更多,或進一步需求,歡迎洽詢SOPHOS 台灣代理商 - 湛揚科技02-27353512,我們會提供您詳細產品簡報,產品免費測試,讓您快速體驗SOPHOS強大有效的防護能力!更多產品資訊,請參考湛揚科技官網 www.t-tech.com.tw。
湛揚科技Copyright © 2024. All Rights Reserved.
