Magellan的威脅
Magellan是SQLite中的一個關鍵漏洞,它是一個輕量級的關系數據庫管理系統,嵌入在數千個應用程序中,并廣泛部署在多個平臺和操作系統中。由于SQLite的廣泛使用,此漏洞的影響是巨大的。發現漏洞的騰訊專家表示,攻擊者可以在受影響的設備上遠程執行惡意代碼,泄漏程序內存,使崩潰應用程序,并導致設備拒絕服務(DoS)。
誰受Magellan漏洞影響?
基本上任何使用SQLite的軟件或設備(可能是數百萬)都容易受到攻擊。 Dropbox,Firefox和整個Adobe套件等軟件都可能成為此漏洞的犧牲品。物聯網設備,移動設備和臺式機也面臨風險。谷歌瀏覽器是被廣泛使用的的網絡瀏覽器,受此漏洞影響最大,因為它通過不推薦使用的Web SQL數據庫API支持SQLite。
一個利用一個簡單的漏洞,例如引導用戶訪問特制網頁,就會感染Magellan。值得注意的是,此漏洞不僅會影響Chrome,還會影響每個基于Chromium的Web瀏覽器,包括Opera,Vivaldi和Brave。
解決Magellan漏洞
在發布修補Magellan漏洞的Chromium更新后,Google在版本71.0.3578.80(通常稱為Chrome 71)上發布了針對Chrome的類似修補程序。SQLite推出版本3.26.0以解決Magellan漏洞,但當它出現時,為了更新SQLite數據庫引擎,每次更改都有可能破壞數據并對應用程序生態系統造成嚴重破壞。
騰訊安全團隊暫時沒有向公眾透露這個漏洞其他的攻擊方式。鑒于這種情況,最好還是等待修補漏洞的SQLite應用程序補丁。根據使用SQLite的應用程序的數量,我們的結論是:2019年將是繁忙的補丁年!
但是你如何能夠應對隨時可能出現的惡意攻擊?
這時,我們完全自動化的修補工具MangeEngine Patch Manager Plus能夠發揮其強大的修補作用。使用Patch Manager Plus,您所要做的就是創建自動修補程序部署(APD)任務,然后將其與測試和批準功能結合使用,以安全自動地從任何供應商部署安全更新。
所以當我們的計算機遇到這個威脅時第一個反應就是將它消除感覺避免它再次出現在計算機里面,發現種種的漏洞信息我們也應該隨時注意然后將他們一一消滅,今天小編我就介紹一下此方法。