【IT168 资讯】奥斯汀， 德克萨斯--- 近日，入侵防御领域领袖TippingPoint 今天宣布，在微软WINDOWS缓冲溢出区漏洞被发现和公布的前两年，TippingPointTM 入侵防御系统（IPS）即已提供了相关预先零时防御保护。该漏洞存在于对某些异常的“动画鼠标指针”文件的处理中，根据微软安全报告KB935423提供的信息， WINDOWS2000、XP、2003和VISTA均受到该漏洞的影响。

    2004年12月，TippingPoint 通过其数字疫苗©服务发布了多个安全过滤器来升级客户的入侵防御系统，使其不受WINDOWS动画光标、BITMAP和图标文件格式异常状况的威胁。如今，其中一个过滤器仍能对2007年3月28日新发现的通过微软WINDOWS动画鼠标指针漏洞进行的零时攻击提供预先保护。新漏洞现在正为大量带有恶意代码的网站所利用。当用户点击垃圾信息里的链接时，就会被转连到上述恶意网站，从而受到威胁。

    微软今天将发布该漏洞的补丁。在补丁发布之前，几乎无法在预防零时攻击方面有所作为。TippingPoint 入侵防御系统提供了针对漏洞的防御，因为TippingPoint 从根本上对漏洞提供保护，一个安全过滤器可以防御多种不同的恶意利用，除了提供针对漏洞的防御，TippingPoint 还对协议异常和数据异常提供保护，从而可以阻截或扼止恶意行为。

    “我们相信，凭借我们的安全研究人员和零时差计划研究网络所掌握的专业技能和在漏洞方面的专业知识， TippingPoint入侵防御系统所提供的保护比其他任何IPS都更加先进”， TippingPoint DV实验室的安全研究高级经理Rohit Dhamankar说道，“这是我们的又一成功案例。我们为客户提供最及时和最准确的漏洞防御，远远早于任何新出现的利用这些漏洞的威胁。仅去年一年，TippingPoint就22次早于微软漏洞补丁的发布提供了预先IPS防护。”

    TippingPoint 的DV实验室是进行漏洞分析和发掘的非常好的的团队，确保客户获得针对漏洞和零时问题的非常好的预先防御。这一点可以从TippingPoint 所拥有的世界上最大的漏洞研究团队获得证明。该团队包括超过500名的零时差防御研究人员，发现了如下漏洞：http://www.zerodayinitiative.com/advisories.html，以及TippingPoint 自己的内部研究团队，发现了如下重大漏洞：http://www.tippingpoint.com/security/published_advisories.html。

    目前，TippingPoint 正与微软通力合作，以解决10个尚未公布的未修补漏洞：http://www.zerodayinitiative.com/upcoming_advisories.html。 欲了解更多微软漏洞信息，请访问：http://www.microsoft.com/technet/security/advisory/935423.mspx.