近日,据外媒报道,Windows操作系统的JScript组件被曝出存在漏洞,可能导致攻击者在用户计算机上非法执行恶意代码。
该漏洞在CVSSv2严重性级别上获得了满分10分中的6.8分,造成的威胁不容忽视。就在5月29日,ZDI 公布了一份JScript组件漏洞研究的总结报告,其中包含有关该错误的详细技术说明。
根据报告显示,该漏洞允许远程攻击者在用户的PC上执行恶意代码。由于该漏洞影响JScript组件(微软自定义的JavaScript执行),攻击者要想实现攻击,唯一的条件就是必须诱骗用户访问一个恶意网页或者在系统上下载并打开恶意JS文件(一般经由Windows Script Host-wscript.exe执行)。
微软工作人员称正在抓紧开发补丁,但具体的补丁发布时间未定。ZDI专家建议用户在使用IE、wscript.exe等依赖JScript组件的应用处理不可信的JS代码或文件时一定要非常注意。
Windows拥有着庞大的用户群体,每一次的系统漏洞,都将为他们带来无法估计的巨大损失。而事实上,这也并不是Windows用户第一次遭受漏洞攻击。
2017年5月的WannaCry勒索病毒大肆蔓延,包括中国在内的至少150多个国家、30多万名用户中招,并且金融、能源、医疗等众多行业皆受影响,据统计其造成损失高达80亿美元;同年12月底,CPU特性漏洞曝光,几乎影响了所有Windows、Linux等操作系统和相关软件,用户帐号、密码、邮箱等个人隐私信息时刻面临被泄漏的风险……频繁的漏洞攻击、补丁更新,逐渐形成了恶性循环。
漏洞攻击已呈现全球传播态势,网络安全形势不容乐观。
由漏洞引发的各种威胁风险还在持续增加,全球网络安全形势仍然严峻。在移动办公越来越普遍的趋势下,网络安全受到威胁,便意味着企业数据将面临损坏和丢失。美国明尼苏达大学研究报告显示,发生数据丢失的公司如果无法快速恢复数据,近3/4的公司业务将停顿,近2/5的公司将倒闭。核心数据作为企业生存的基础,一旦丢失,不仅会导致企业走向灭亡,甚至有可能引发社会性问题。因此要求决策者必须保持敏锐的技术嗅觉和安全意识,做好企业核心数据库的容灾备份。
浪擎全融合灾备,为企业打造安全稳定的业务环境。
浪擎科技作为国内领先的数据保护与大数据管理解决方案供应商,以“致力于让业务更稳定,数据管理更快捷”为使命,创办至今已为政府、医疗、教育等众多大型企业客户的核心数据库提供容灾备份服务,并承办了国内最多的灾备中心建设,凭借着具有核心竞争力的产品优势及完善的服务流程,为企业数据安全保驾护航。
浪擎现有全栈式数据保护系列产品和大数据管理平台,可覆盖从高到低、多态IT环境、云上云下流动的灾备需求,包含为关键数据库提供双活容灾,为应用系统提供整体应急容灾与保护,为业务数据提供实时CDP备份与恢复,为用户提供基于云的实时监测灾备管家服务。
关键业务的最佳容灾保障:AppMirror双活容灾。
这是一款浪擎完全自主创新的产品,首倡双活容灾与在线式应用级容灾理念,不依赖数据库自带的任何工具,来实现数据库级别的实时复制技术。
数据库在线保护
支持国内外主流操作系统和数据库容灾端在线,备用数据库可用
用户信赖的校验可见
容灾结果随时可视校验,提供简单直接的容灾演练机制
为关键业务而设计
事务级复制严格确保容灾数据库的一致性,CDP容错持续保护容灾结果的正确性
企业级绿色容灾
构建绿色容灾系统,无需改造硬件和网络环境,实施过程不停顿生产系统
企业级数据CDP实时备份:DX/DataBackup。
浪擎科技全新打造的新一代数据级灾备D系DataBackup CDP实时备份采用了众多的、革命性的、创新性的技术,为重要数据库、文件提供持续性保护。当业务系统的生产数据发生丢失时,可以实现任意版本、任意时间点的数据恢复,达到RTO、RPO趋于零的保护。
P2V应急容灾与保护
业务系统的整机备份与应急接管
一键备份与恢复
CDP实时备份与恢复
实时备份各类数据,可任意时间恢复
实时备份+实时恢复,构建快速容灾
虚拟机与私有云保护
为虚拟化平台与云服务提供保护
支持VMware/Hyper-V/华为云/华三云等主流虚拟化平台
D2D2C,D2D2T
支持各种形式的数据存储,云上云下流动
完备的迁移监控平台:CloudX
浪擎CloudX一体化的智能运维管理之监控系统,通过大数据分析和机器学习等工具分析相关进程日志,深入挖掘和利用采集的数据,提取出服务器功能/性能异常时的进程信息和日志信息之间的关联方式,当后续环境再次出现早期征兆时能够为用户及早预警。
实时迁移监控
监控迁移任务的运行状态
风险预警
深入挖掘迁移所存在的技术风险,提前对用户进行告知
故障告警
迁移过程一旦发生问题,可第一时间采用短信、邮件等形式向用户告警
自动生成监控报告
提升管理效率
随着去年推出了国内首创一站式托管式的全融合灾备云,浪擎开始向未来灾备领域多态全融合的实现进行转变,希望能以此打通数据管理、存储、归档、分级存储的技术壁垒,建立基于各形态IT架构、云上、云下数据的共融管理。
全融合灾备云涵盖了基础设施、数据流动、智能信息三个层次。满足客户弹性的数据流量系统,支持海量数据的高速备份恢复,保障云设施运营的安全。此外,浪擎特有的异构备份恢复技术,可为当前大量存在的数据迁移提供实时监控,对灾备系统本身的任务、进程、数据库、状态等进行监控告警。同时,还能基于大数据技术来实现对系统资源和系统本身的风险预测,大大保障了企业数据安全。
//////////
无论是漏洞的攻击,还是现实的隐患,无不在时刻提醒我们:我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。此次Windows操作系统的JScript组件被曝出存在漏洞,为我们又上了一堂深刻的网络安全教育课,只有提前做好防范才能保障数据无忧,企业也才能实现可持续发展。浪擎愿通过业界成熟的全栈式灾备产品,帮助客户打造稳定安全业务环境,为企业发展保驾护航。
延伸阅读 ↓↓↓
关于浪擎
浪擎科技是数据保护与大数据管理解决方案供应商,致力于让业务更稳定,数据管理更快捷。
数据保护系列产品覆盖从高到低、多态IT环境、云上云下流动的灾备需求,包含为关键数据库提供双活容灾,为应用系统提供整体应急容灾与保护,为业务数据提供实时CDP备份与恢复,为用户提供基于云的实时监测灾备管家服务。大数据管理系列产品为大数据应用建设提供适应各种环境的实时、敏捷、快速的数据汇聚,以及汇聚后数据湖的治理。
浪擎科技官网:http://www.wavetop.com.cn/;联系电话:400-017-3338