2015年12月9日,微軟發(fā)布了12月份的安全補(bǔ)丁�,北信源因發(fā)現(xiàn)并協(xié)助微軟修復(fù)了windows系統(tǒng)漏洞�����,獲得微軟官方致謝�����。該漏洞是由北信源負(fù)責(zé)金甲防線的安全研究員張聰和產(chǎn)品經(jīng)理姜一使用自主研發(fā)的自動(dòng)化漏洞挖掘系統(tǒng)所發(fā)現(xiàn)��,凸顯北信源安全團(tuán)隊(duì)優(yōu)秀的漏洞挖掘能力����。
據(jù)悉���,攻擊者可以利用該漏洞通過(guò)瀏覽器對(duì)windows用戶進(jìn)行遠(yuǎn)程攻擊����,注入并執(zhí)行任意代碼��,以此控制受害者的計(jì)算機(jī)����,繼而引發(fā)各種信息安全風(fēng)險(xiǎn)���。
北信源安全團(tuán)隊(duì)表示:只有精于攻戰(zhàn)才能熟于防守�。發(fā)掘潛在漏洞是保障信息安全的關(guān)鍵一環(huán),只有做到早發(fā)現(xiàn)�、早修復(fù),才能最大限度的阻斷��、避免信息安全問(wèn)題的產(chǎn)生��。
自winXP停服后�����,北信源“金甲防線”團(tuán)隊(duì)一直致力于為企業(yè)數(shù)據(jù)及系統(tǒng)提供優(yōu)質(zhì)的安全保障����,不斷對(duì)產(chǎn)品功能和技術(shù)服務(wù)進(jìn)行完善提升,以適應(yīng)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境�。“金甲防線”集北信源公司20年計(jì)算機(jī)終端安全管理和龐大用戶群體服務(wù)經(jīng)驗(yàn),采用自適應(yīng)安全理念��,以精細(xì)化和智能化管控為手段��,以系統(tǒng)和數(shù)據(jù)防護(hù)為核心�����,為企業(yè)和個(gè)人用戶提供全面而精準(zhǔn)的安全保障體系,有效抵御0day漏洞和APT攻擊����。
依靠偶然發(fā)現(xiàn)漏洞、提交漏洞��,之后便不聞不問(wèn)�,這并不是一個(gè)面對(duì)信息安全問(wèn)題該有的做法。對(duì)此����,姜一和張聰表示:“積極主動(dòng)出擊,讓進(jìn)攻成為最好的防守才是北信源對(duì)待漏洞和其他安全問(wèn)題的態(tài)度和立場(chǎng)����。”
此次提交修復(fù)漏洞以及收到微軟致謝只不過(guò)是一個(gè)開(kāi)始,后續(xù)����,北信源安全團(tuán)隊(duì)將針對(duì)病毒防護(hù)、漏洞修補(bǔ)���、訪問(wèn)控制等多個(gè)方向開(kāi)展持續(xù)有力的工作����,不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題���,為廣大計(jì)算機(jī)用戶的信息安全保駕護(hù)航!
