新闻中心

    新闻中心  >  Win10蓝屏漏洞防护“空窗期” ?轻补丁免疫有效应对
    Win10蓝屏漏洞防护“空窗期” ?轻补丁免疫有效应对
    背景图 2021-01-23 00:00:00

    近日,深信服安全团队追踪到一则Windows 10 condrv.sys存在内存损坏漏洞的信息,攻击者可利用该0day漏洞,在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击,最终导致Windows 10系统立即蓝屏崩溃,威胁等级为高危,影响面十分广泛。

    目前漏洞利用攻击是网络黑客最常用的攻击手段之一,危害大,防护难度高。尤其在漏洞发现之后,补丁修复之前的时间内,是黑客攻击的“窗口期”,也是安全防护的“空窗期”。如何在漏洞披露后,第一时间修复用户环境,减少漏洞利用的潜在风险,成为组织单位十分关注的问题。

    漏洞窗口期:黑客持续攻击,安全风险极高

    补丁未发布,系统“裸奔”

    微软一般会在每个月的第二周定期发布系统更新补丁,因此从高危漏洞的发现到补丁的发布,可能存在几天甚至十几天的防护空窗期。在这段时间内,黑客可根据网上公开的漏洞代码加以有效利用,通过部署钓鱼电子邮件、或者恶意网站链接诱导用户并发起持续攻击。所有存在该漏洞的的系统版本随时存在被攻击的风险,系统相当于在“裸奔”,一旦被攻击成功,给组织带来极大的业务损失。

     

    补丁修复难,导致业务中断

    厂商即使发布了补丁,但由于终端种类众多复杂、系统版本各异,用户实际在打补丁过程中,也容易出现选择错误的版本补丁导致补丁打不上、电脑蓝屏等问题。即使打上补丁了,也需要重启服务,影响业务连续性。补丁修复不仅困难重重,同时还存在很高的安全风险。

    与时间赛跑:深信服EDR轻补丁,漏洞修复快速稳定

    深信服EDR通过对漏洞的攻击链分析,以及与微软的MAPP合作,在发现漏洞后能快速的发布轻补丁规则包。在漏洞防护空窗期,与时间赛跑,帮助用户快速、稳定的修复漏洞,以减少被漏洞攻击利用的风险,保障组织的业务安全。

    ▲ 漏洞防护空窗期

     

    轻补丁漏洞免疫,快速自动修复

    深信服EDR通过轻补丁漏洞免疫功能模块,自动更新补丁规则包,并基于内存进行问题代码替换,用户升级到EDR3.2.33版本,无需重启主机或服务,即可实现本次Win10蓝屏漏洞的自动免疫,从而快速实现对业务“零干扰”的漏洞修复。

     

    补丁全面验证,业务稳定性高

    深信服终端安全兼容实验室,基于2000+物理机、8000+虚拟机的环境,对补丁进行全面兼容性的测试验证,以适应终端各种复杂的环境,保障业务的稳定性。

    轻补丁漏洞免疫

     

    整体而言,深信服EDR基于轻补丁漏洞免疫功能,在线发布补丁规则包,无需重启自动免疫,为用户提供快速、稳定的漏洞防护,及时保障业务安全!

     

    想体验轻补丁免疫自动修复漏洞?

    识别下方二维码,

    即刻免费申请深信服EDR试用