時間:2017-11-29 來源:互聯網 瀏覽量:
軟件開發者有一個至死不休的敵人——黑客。而黑客入侵的登陸點往往是係統的漏洞。這令開發者防不勝防,尤其是對於那些知名軟件,時刻都有無數雙眼睛盯著並不斷研究破解。近年來,微軟的漏洞頻頻被利用也漸成常態。這不,近日又曝出了一項存在了17年的老漏洞。數據防泄漏真這麼難?
此次曝光的漏洞利用的是微軟office的EQNEDT32.EXE組件。這個組件微軟在office2000中就開始引入,並在以後的office版本中都有保留。因此,這項漏洞被稱為“全版本漏洞”,可見影響的範圍之廣,對數據安全的危害也更大。黑客是如何攻擊的呢?如果內存操作不正確,組件EQNEDT32.EXE會無法正確處理內存中的執行對象。這樣黑客可在當前係統登錄用戶環境下,利用office植入惡意程序。也就是說,利用這個漏洞,黑客可以遠程執行代碼、繞過認證係統、不需要用戶交互就可以接管用戶的電腦。這對於數據防泄漏工作來說,確實是一種巨大的風險。
麵對這樣的數據安全危機,企業該如何防範呢?除了及時更新軟件係統和定期備份文件之外,有條件的企業最好部署數據防泄漏係統。我們都知道黑客攻擊的目的是為了竊取數據出售獲利。如果能有效保護文檔安全,就把握住了數據安全的關鍵。而數據防泄漏正是這樣的技術。數據防泄漏是以數據加密技術為基礎,融合多項安全技術,來防止數據違規泄露。
常說的加密軟件就是其中一種。側重文檔加密,加密軟件以低成本、高效率的特點贏得了市場認可。設計圖紙、軟件代碼、方案規劃等各類型文件都能被自動加密保護。文檔加密後,未經許可任何人都無法打開,有效的保護了企業數據安全。