APT攻擊增長趨勢呈指數級發展 安全廠商發力挖掘漏洞
責編:admin |2014-06-13 11:44:516月11日,微軟例行補丁日發布了7款安全補丁,用來修復Win7、Win8等系統和IE、Office等66個漏洞,其中的19個漏洞是由360這家中國安全軟件公司發現并通報微軟的。
按照慣例,微軟在發布補丁的同時,也會同時發布公告,公開向為漏洞發現和修復的機構和個人致謝。這已經是360第38次進入微軟安全公告的致謝名單,在全球其他安全軟件廠商中排名首位,排名第二的賽門鐵克被致謝了7次。
第三方安全機構和個人發現漏洞后,第一時間將漏洞細節通報給微軟應急安全響應中心,協助微軟推出補丁,這是多年來微軟Windows系統安全性的重要保證。
由于之前主要的安全威脅來自病毒和木馬,但是近年來安全形勢發生了很大的改變,APT攻擊增長的趨勢呈指數級發展,逐漸成為最具威脅的網絡攻擊方式,APT攻擊中黑客熱衷于利用用戶系統中的各種漏洞進行攻擊,漏洞也因此成為網絡攻擊的新“軍火”,漏洞防護能力對于安全軟件越來越重要。
傳統的安全軟件以防范病毒和木馬為主,無法有效防范漏洞攻擊。只有當漏洞被黑客大規模攻擊時,安全廠商才有機會監測到漏洞,這種滯后響應的方式已經無法適應新的安全形勢。
近年來,360等新興安全軟件廠商開始注重主動的發現挖掘漏洞,及時發現漏洞并掌握利用漏洞的攻擊方式,這樣才能更快、更好地對漏洞攻擊進行防御。經過多年積累,360的漏洞挖掘能力已經成為全球安全領域的佼佼者,本次微軟修復的66個漏洞中,有近1/3是由360獨立發現的。
正是因為具備了漏洞發發現和防護能力,360在微軟停止為XP提供補丁后,可以全面保護XP系統安全。在之前AV-C、AV-TEST等四大國際權威機構對安全軟件的XP防護能力評測中,在參加評測的全球知名安全軟件中360均排名第一。
此次微軟發布的7款補丁,并沒有涉及之前已“停止服務”的Windows XP。據360安全中心驗證,此次有26個漏洞直接威脅XP用戶,360安全衛士“XP盾甲”已第一時間針對這批XP漏洞進行了防御。