|
计世网安全频道消息,全球领先的网络安全方案提供商WatchGuard® Technologies公司今日宣布,其WatchGuard Firebox™系列UTM(统一
威胁管理)网络安全设备能使网络免除最新的Adobe Flash漏洞的影响。使用WatchGuard,企业无需等待安全补丁或者升级系统,就可以保持高度的安全性。
“这是'零天'攻击的一个经典例子,”WatchGuard Technologies产品管理总监Tim Helming认为:“从发现漏洞的那一刻,到系统升级或打好补丁,这个期间的商业网络是非常脆弱的。但是,WatchGuard的用户可以继续高枕无忧地运行他们的网络,因为我们的设备能自动防御这种类型的威胁。”
威胁解析 Adobe Flash Player用于显示交互式的、动画形式的Web内容,这些内容称为Flash,通常格式化为一个Shockwave (.SWF)文件,全球大多数Web浏览器都支持它。威胁在用户下载并播放一个特制的Shockwave Flash (.SWF)文件的时候发生。在这个时候,攻击者可以利用.SWF的一个缺陷在用户的电脑上执行代码,这可能导致攻击者获得对受害者电脑的完全控制权。 恶意的.SWF文件可能存放在网站上,可能通过HTML格式的电子邮件发送,也可能通过嵌入Flash的其他应用程序来发送。更具危险性的是,黑客能将这个恶意文件注入合法的网站(使用一种复杂的、但相当流行的Web攻击技术,称为SQL injections)。根据报告,当前约有250,000个合法的网站可能正在容纳这种恶意的.SWF 文件 。
WatchGuard的Application Aware Security 使用WatchGuard创新的应用程序代理技术(包含在WatchGuard的UTM设备中),管理员可以禁止网络计算机用户通过Web(HTTP)或电子邮件(SMTP,POP3)来访问Shockwave Flash (.SWF)文件 。然而,这可能导致依赖于Flash的网站无法正常浏览,比如YouTube和JibJab等等。要想更多地了解如何利用WatchGuard的应用程序代理技术,请访问www.WatchGuard.com。
|
