对于微软“Aurora”（极光）漏洞引发的0 Day攻击，全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense宣布为用户提供全面实时的安全保护，帮助用户全面防范此类通过Web 、电子邮件传播的攻击，从而保护客户网络系统和数据安全。

　　微软在979352安全公告中证实在IE6/7/8版本中，存在名为“Aurora”（极光）漏洞，涉及的操作系统包括：Windows 2000 SP4， Windows XP/2003/Vista/2008，Windows 7。存在漏洞的IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。

　　起初，一批含有恶意代码链接的垃圾邮件被发送到了Google、Adobe 以及其他大约 30 个公司，这就是最早的“极光”攻击，这种攻击能够绕过传统的防病毒软件和 Web 保护程序，获取对公司资产和敏感信息的访问权，在随后时间里，Websense安全实验室发现越来越多的攻击程序利用该漏洞发起攻击，而所有攻击目的均以窃取数据信息、谋取经济利益为目标。目前，70%以上的防病毒软件并不能有效防护这种攻击。Websense是为数不多、能够全面跟踪并防范此类攻击的安全厂商之一。

　　早在“极光”攻击发动之前，Websense就为其客户提供了可防范此类0 Day攻击的保护， Websense 客户均未受到此次攻击的影响。Websense 解决方案可以提供以下保护：

　　• 实时恶意软件防护，该防护超越防病毒软件，可在未知威胁（如“极光”）第一次进入系统时就进行即时处理；

　　• 高级别内容安全，对 Web、电子邮件和所有其他渠道的进出数据进行集中扫描，查看查看其是否存在传统威胁、漏洞利用、基于脚本的攻击和数据窃取；

　　• 全方位防护，无论是在位于总公司办公室、分支办事处或是使用移动工具访问公司都能得到全方面的而保护。