9月8日，微軟安全團(tuán)隊發(fā)布警告稱，IE 新 0day 已遭濫用。該漏洞的編號為 CVE-2021-40444，影響微軟 MHTML即IE瀏覽器引擎 Trident。國內(nèi)網(wǎng)絡(luò)安全行業(yè)領(lǐng)軍企業(yè)奇安信第一時間對外宣布，經(jīng)驗證，公司自主研發(fā)的第三代安全引擎天狗可以有效發(fā)現(xiàn)并攔截該0Day漏洞攻擊，這也是天狗防護(hù)未知漏洞攻擊能力的充分佐證。

據(jù)悉，Microsoft MSHTML引擎存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可通過制作帶有惡意 ActiveX 控件的Microsoft Office 文檔并誘導(dǎo)用戶打開此文檔來利用此漏洞。成功利用此漏洞的遠(yuǎn)程攻擊者可在目標(biāo)系統(tǒng)上以該用戶權(quán)限執(zhí)行任意代碼。

目前，此漏洞已被檢測到在野利用且POC及EXP已公開，其現(xiàn)實威脅正在進(jìn)一步提升。截止目前，微軟官方暫未發(fā)布針對此漏洞的補(bǔ)丁程序，用戶可通過禁用ActiveX控件的方式暫時避免該漏洞利用。

在IE 新 0day被披露后，奇安信第一時間對天狗的防護(hù)效果做了測試，結(jié)論是：天狗可以有效發(fā)現(xiàn)并攔截該漏洞攻擊，以下是捕獲到的在野利用樣本的具體驗證截圖：

測試發(fā)現(xiàn)，奇安信天狗漏洞攻擊防護(hù)產(chǎn)品，通過內(nèi)存指令序列的檢查，能對未知威脅進(jìn)行發(fā)現(xiàn)和阻止，以下是告警截圖：

“當(dāng)下,絕大多數(shù)攻擊都基于漏洞，而現(xiàn)在的安全技術(shù)并不是為解決漏洞攻擊問題而設(shè)計，導(dǎo)致全球漏洞攻擊事件頻發(fā)，如何解決未知漏洞(0Day)問題,更是業(yè)界長久以來的難題?！逼姘残偶瘓F(tuán)副總裁、“天狗”引擎研發(fā)負(fù)責(zé)人徐貴斌表示，作為奇安信集團(tuán)歷時三年打造的、業(yè)內(nèi)領(lǐng)先的全新一代安全技術(shù)，天狗引擎可以防護(hù)未知漏洞攻擊。

據(jù)介紹，基于天狗引擎的“奇安信天狗漏洞攻擊防護(hù)系統(tǒng)”，是奇安信打造的全新一代安全防護(hù)產(chǎn)品，主要解決漏洞攻擊問題，包括已知和未知漏洞(0day)。該產(chǎn)品擺脫了對文件、流量、數(shù)據(jù)、行為等特征的依賴，采用內(nèi)存指令控制流檢測技術(shù)，實時檢測安全事件，從系統(tǒng)更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行，在全球處于領(lǐng)先地位。

奇安信天狗漏洞攻擊防護(hù)系統(tǒng)針對不同防護(hù)范圍，提供三個子模塊:系統(tǒng)漏洞攻擊防護(hù)、瀏覽器漏洞攻擊防護(hù)、文檔編輯器漏洞攻擊防護(hù)。分別提供操作系統(tǒng)、瀏覽器、文檔編輯器的漏洞攻擊防護(hù)能力、保護(hù)辦公終端和服務(wù)器的安全，使其不受漏洞攻擊威脅。

天狗漏洞攻擊防護(hù)系統(tǒng)具有高可用與分布式部署、Windows/Linux/信創(chuàng)平臺通用、支持可視化數(shù)據(jù)管控等優(yōu)勢?？梢赃m用于高并發(fā)、業(yè)務(wù)連續(xù)性高的企業(yè)及單位，性能優(yōu)越、安全可靠，并能為各大主流平臺提供多元防護(hù)，尤其是可以通過各種統(tǒng)計維度，對安全事件進(jìn)行分類統(tǒng)計與展現(xiàn)，快速直觀，幫助客戶及時發(fā)現(xiàn)安全問題。

奇安信安全專家建議，對于未部署天狗漏洞攻擊防護(hù)系統(tǒng)的客戶，可以采用微軟提供了臨時緩解措施：在Internet Explorer 中禁用所有 ActiveX 控件的安裝，以避免該0day攻擊造成損失。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。