9月8日，微軟安全團(tuán)隊(duì)發(fā)布警告稱，IE 新 0day 已遭濫用。該漏洞的編號(hào)為 CVE-2021-40444，影響微軟 MHTML即IE瀏覽器引擎 Trident。國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)領(lǐng)軍企業(yè)奇安信第一時(shí)間對(duì)外宣布，經(jīng)驗(yàn)證，公司自主研發(fā)的第三代安全引擎天狗可以有效發(fā)現(xiàn)并攔截該0Day漏洞攻擊，這也是天狗防護(hù)未知漏洞攻擊能力的充分佐證。

據(jù)悉，Microsoft MSHTML引擎存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可通過(guò)制作帶有惡意 ActiveX 控件的Microsoft Office 文檔并誘導(dǎo)用戶打開此文檔來(lái)利用此漏洞。成功利用此漏洞的遠(yuǎn)程攻擊者可在目標(biāo)系統(tǒng)上以該用戶權(quán)限執(zhí)行任意代碼。

目前，此漏洞已被檢測(cè)到在野利用且POC及EXP已公開，其現(xiàn)實(shí)威脅正在進(jìn)一步提升。截止目前，微軟官方暫未發(fā)布針對(duì)此漏洞的補(bǔ)丁程序，用戶可通過(guò)禁用ActiveX控件的方式暫時(shí)避免該漏洞利用。

在IE 新 0day被披露后，奇安信第一時(shí)間對(duì)天狗的防護(hù)效果做了測(cè)試，結(jié)論是：天狗可以有效發(fā)現(xiàn)并攔截該漏洞攻擊，以下是捕獲到的在野利用樣本的具體驗(yàn)證截圖：

測(cè)試發(fā)現(xiàn)，奇安信天狗漏洞攻擊防護(hù)產(chǎn)品，通過(guò)內(nèi)存指令序列的檢查，能對(duì)未知威脅進(jìn)行發(fā)現(xiàn)和阻止，以下是告警截圖：

“當(dāng)下,絕大多數(shù)攻擊都基于漏洞，而現(xiàn)在的安全技術(shù)并不是為解決漏洞攻擊問(wèn)題而設(shè)計(jì)，導(dǎo)致全球漏洞攻擊事件頻發(fā)，如何解決未知漏洞(0Day)問(wèn)題,更是業(yè)界長(zhǎng)久以來(lái)的難題?！逼姘残偶瘓F(tuán)副總裁、“天狗”引擎研發(fā)負(fù)責(zé)人徐貴斌表示，作為奇安信集團(tuán)歷時(shí)三年打造的、業(yè)內(nèi)領(lǐng)先的全新一代安全技術(shù)，天狗引擎可以防護(hù)未知漏洞攻擊。

據(jù)介紹，基于天狗引擎的“奇安信天狗漏洞攻擊防護(hù)系統(tǒng)”，是奇安信打造的全新一代安全防護(hù)產(chǎn)品，主要解決漏洞攻擊問(wèn)題，包括已知和未知漏洞(0day)。該產(chǎn)品擺脫了對(duì)文件、流量、數(shù)據(jù)、行為等特征的依賴，采用內(nèi)存指令控制流檢測(cè)技術(shù)，實(shí)時(shí)檢測(cè)安全事件，從系統(tǒng)更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行，在全球處于領(lǐng)先地位。

奇安信天狗漏洞攻擊防護(hù)系統(tǒng)針對(duì)不同防護(hù)范圍，提供三個(gè)子模塊:系統(tǒng)漏洞攻擊防護(hù)、瀏覽器漏洞攻擊防護(hù)、文檔編輯器漏洞攻擊防護(hù)。分別提供操作系統(tǒng)、瀏覽器、文檔編輯器的漏洞攻擊防護(hù)能力、保護(hù)辦公終端和服務(wù)器的安全，使其不受漏洞攻擊威脅。

天狗漏洞攻擊防護(hù)系統(tǒng)具有高可用與分布式部署、Windows/Linux/信創(chuàng)平臺(tái)通用、支持可視化數(shù)據(jù)管控等優(yōu)勢(shì)?？梢赃m用于高并發(fā)、業(yè)務(wù)連續(xù)性高的企業(yè)及單位，性能優(yōu)越、安全可靠，并能為各大主流平臺(tái)提供多元防護(hù)，尤其是可以通過(guò)各種統(tǒng)計(jì)維度，對(duì)安全事件進(jìn)行分類統(tǒng)計(jì)與展現(xiàn)，快速直觀，幫助客戶及時(shí)發(fā)現(xiàn)安全問(wèn)題。

奇安信安全專家建議，對(duì)于未部署天狗漏洞攻擊防護(hù)系統(tǒng)的客戶，可以采用微軟提供了臨時(shí)緩解措施：在Internet Explorer 中禁用所有 ActiveX 控件的安裝，以避免該0day攻擊造成損失。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。