2015年12月9日,微軟發(fā)布了12月份的安全補丁��,北信源因發(fā)現(xiàn)并協(xié)助微軟修復了windows系統(tǒng)漏洞���,獲得微軟官方致謝��。該漏洞是由北信源負責金甲防線的安全研究員張聰和產(chǎn)品經(jīng)理姜一使用自主研發(fā)的自動化漏洞挖掘系統(tǒng)所發(fā)現(xiàn)�����,凸顯北信源安全團隊優(yōu)秀的漏洞挖掘能力���。
據(jù)悉,攻擊者可以利用該漏洞通過瀏覽器對windows用戶進行遠程攻擊�����,注入并執(zhí)行任意代碼���,以此控制受害者的計算機��,繼而引發(fā)各種信息安全風險����。
北信源安全團隊表示:只有精于攻戰(zhàn)才能熟于防守。發(fā)掘潛在漏洞是保障信息安全的關(guān)鍵一環(huán)����,只有做到早發(fā)現(xiàn)、早修復�,才能最大限度的阻斷、避免信息安全問題的產(chǎn)生����。
自winXP停服后��,北信源“金甲防線”團隊一直致力于為企業(yè)數(shù)據(jù)及系統(tǒng)提供優(yōu)質(zhì)的安全保障���,不斷對產(chǎn)品功能和技術(shù)服務(wù)進行完善提升��,以適應(yīng)日趨復雜的網(wǎng)絡(luò)環(huán)境����。“金甲防線”集北信源公司20年計算機終端安全管理和龐大用戶群體服務(wù)經(jīng)驗����,采用自適應(yīng)安全理念���,以精細化和智能化管控為手段,以系統(tǒng)和數(shù)據(jù)防護為核心��,為企業(yè)和個人用戶提供全面而精準的安全保障體系��,有效抵御0day漏洞和APT攻擊����。
依靠偶然發(fā)現(xiàn)漏洞、提交漏洞��,之后便不聞不問����,這并不是一個面對信息安全問題該有的做法。對此��,姜一和張聰表示:“積極主動出擊����,讓進攻成為最好的防守才是北信源對待漏洞和其他安全問題的態(tài)度和立場。”
此次提交修復漏洞以及收到微軟致謝只不過是一個開始,后續(xù)���,北信源安全團隊將針對病毒防護����、漏洞修補�、訪問控制等多個方向開展持續(xù)有力的工作,不斷發(fā)現(xiàn)問題�、解決問題,為廣大計算機用戶的信息安全保駕護航����!
