想必您已經聽到有關 Microsoft® 最新 CVE-2020-0601 漏洞的消息,這項漏洞最早是由美國國家安全局 (NSA) 所揭露 (也讓它成為第一個由 NSA 公開揭露的漏洞)。此漏洞出現在一個含有重多功能的加密元件當中,其中一項重要功能就是簽署軟體,也就是認證軟體確實未曾遭到篡改。所以,駭客可利用這項漏洞來簽署其惡意執行檔,讓它變成合法的執行檔,進而用於所謂的中間人攻擊。
好消息是,Microsoft 已經釋出修補更新來防範與此漏洞有關的任何攻擊,前提是:您必須確實套用修補更新。
儘管趨勢科技的端點、雲端及網路防護解決方案皆提供了業界領先的「虛擬」修補功能,但不管怎樣,防堵漏洞最佳的方式還是確實修補漏洞,安裝廠商所提供的修補更新。因為很重要,所以要再說一次:防堵這項嚴重漏洞最佳的方式就是在含有漏洞的系統上確實套用 Microsoft 最新的安全更新。
不過我們也了解,要立即馬上更新所有系統確實有其困難,因此我們特別製作了一個實用的工具讓您測試您的端點裝置是否已經能夠防範這項最新威脅,或者仍含有漏洞尚未修補。此外,為了讓您防範任何相關的潛在威脅,我們也釋出了一些 IPS 規則來讓 Trend Micro Cloud One™ (原趨勢科技 Deep Security™) 和趨勢科技 Vulnerability Protection™ (包括 Trend Micro Apex One™) 能提供一層額外的防護。這些規則可協助企業強化其整體的資安態勢,並且在冗長的修補過程當中提升一定程度的防護。
請立即下載我們的漏洞評估工具來看看您的系統是否已修補Microsoft 這項最新的漏洞。此外,您也可參考我們的知識庫文章來進一步了解有關這項新漏洞的訊息,以及趨勢科技 7 天 24 小時全天候保護客戶的防護。