APT攻击兴起 安全厂商发力挖掘漏洞

企业动态
6月11日,微软例行补丁日发布了7款安全补丁,用来修复Win7、Win8等系统和IE、Office等66个漏洞,其中的19个漏洞是由360这家中国安全软件公司发现并通报微软的。

6月11日,微软例行补丁日发布了7款安全补丁,用来修复Win7、Win8等系统和IE、Office等66个漏洞,其中的19个漏洞是由360这家中国安全软件公司发现并通报微软的。

按照惯例,微软在发布补丁的同时,也会同时发布公告,公开向为漏洞发现和修复的机构和个人致谢。这已经是360第38次进入微软安全公告的致谢名单,在全球其他安全软件厂商中排名首位,排名第二的赛门铁克被致谢了7次。

图:微软公告致谢协助微软发现并修复漏洞的部分名单

第三方安全机构和个人发现漏洞后,第一时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,这是多年来微软Windows系统安全性的重要保证。

由于之前主要的安全威胁来自病毒和木马,但是近年来安全形势发生了很大的改变,APT攻击增长的趋势呈指数级发展,逐渐成为最具威胁的网络攻击方式,APT攻击中黑客热衷于利用用户系统中的各种漏洞进行攻击,漏洞也因此成为网络攻击的新“军火”,漏洞防护能力对于安全软件越来越重要。

传统的安全软件以防范病毒和木马为主,无法有效防范漏洞攻击。只有当漏洞被黑客大规模攻击时,安全厂商才有机会监测到漏洞,这种滞后响应的方式已经无法适应新的安全形势。

近年来,360等新兴安全软件厂商开始注重主动的发现挖掘漏洞,及时发现漏洞并掌握利用漏洞的攻击方式,这样才能更快、更好地对漏洞攻击进行防御。经过多年积累,360的漏洞挖掘能力已经成为全球安全领域的佼佼者,本次微软修复的66个漏洞中,有近1/3是由360独立发现的。

正是因为具备了漏洞发发现和防护能力,360在微软停止为XP提供补丁后,可以全面保护XP系统安全。在之前AV-C、AV-TEST等四大国际权威机构对安全软件的XP防护能力评测中,在参加评测的全球知名安全软件中360均排名第一。

此次微软发布的7款补丁,并没有涉及之前已“停止服务”的Windows XP。据360安全中心验证,此次有26个漏洞直接威胁XP用户,360安全卫士“XP盾甲”已第一时间针对这批XP漏洞进行了防御。

责任编辑:王林
相关推荐

2014-04-10 16:31:36

2021-01-08 16:56:00

红帽StackRox容器

2015-05-18 17:18:37

2010-12-07 12:18:33

Juniper虚拟化安全

2023-03-06 15:15:22

2016-02-25 16:06:55

工控安全安全厂商

2009-05-14 20:50:47

2013-05-31 14:38:45

2012-07-25 09:36:27

2010-09-01 13:00:47

网络安全

2013-01-30 10:32:58

思科捷克Cognitive S

2009-09-25 09:49:29

ConSentry安全厂商网络安全

2009-12-07 13:24:56

2015-07-13 10:57:52

2013-08-30 10:41:04

2012-05-30 10:05:26

2010-11-10 15:35:42

2011-02-16 14:58:45

RSATom Heiser

2014-02-25 09:29:41

2014-07-03 14:13:51

点赞
收藏

51CTO技术栈公众号