安全与更新

深信服率先推出WPS 2012/2013 0DAY漏洞防护规则

2013-12-05

2013年12月3日,网上披露WPS 2012/2013存在高危0DAY漏洞,黑客利用该0DAY漏洞可针对政府部门进行定向攻击。深信服安全专家在第一时间内捕获到该漏洞特征,并率先在业界发布针对WPS 2012/2013漏洞的安全防护规则,通过部署深信服下一代防火墙,可有效减缓WPS 2012/2013定向攻击漏洞造成的安全威胁。


关于WPS 2012/2013 0DAY漏洞


该攻击以一般邮件形式发送,邮件标题一般为“2014中国经济形势解析高层报告会”,并包含附件”2014中国经济形势解析高层报告会.rar(见下图)”。

当用户试图通过MS Office2010打开该邮件附件时,会提示使用让用户下载wps 2012打开该文件,诱惑用户下载并使用0day漏洞的wps 2012,从而释放打开一个迷惑性的正常文件“2014中国经济形势解析高层报告会.doc”, 并且释放运行的win32_453B.dll_,IE7.EXE_,hostfix.bat,从而对用户主机产生破坏。



深信服下一代防火墙,根据0DAY漏洞特征,及时更新调整防护策略,对隐蔽于邮件、网页、FTP等报文中的隐蔽文件进行深入安全匹配检测,让安全攻击无处遁形。

获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190