Miközben az egyre több szoftveres sebezhetőség miatt a fejlesztők mind gyakrabban bocsátanak ki javításokat, aközben a kiberbűnözők a befoltozatlan réseket keresik, hogy hozzáférést nyerjenek az értékes adatokat rejtő rendszerekhez. A támadás időpontjában a szoftvergyártók által nem ismert vagy még ki nem javított biztonsági réseket, azaz a nulladik napi sebezhetőségeket kihasználó kódokkal szemben a hagyományos víruskereső programok csak nehezen képesek védekezni. Ezért olyan technológiákra van szükség, amelyek meg tudnak birkózni az ismeretlen fenyegetésekkel is.
Az F-Secure műszaki igazgatója, Pirkka Palomaki elmondta, hogy az Exploit Shield védelmet kifejezetten annak az időszaknak az áthidalására tervezték, amikor az újonnan felbukkanó, még ismeretlen fenyegetésekhez nincs elérhető biztonsági frissítés. Az ilyen réseket a kiberbűnözők megpróbálhatják behatolásra felhasználni, az Exploit Shield azonban a számítógép gyanús viselkedésének első jelére működésbe lép. Még akkor is, ha az adott sebezhetőség és támadási mód ismeretlen a szoftver számára.
A Google, az Adobe és több mint harminc további amerikai cég hálózatát ostromló adattolvajok egy újfajta Internet Explorer böngészőhibát használtak ki a támadásuk során. A hiba kiaknázásához késztett, Aurora névre keresztelt exploit kód lehetővé tette a sérülékeny számítógépek távolból történő vezérlését. Az "Aurora" esetében az F-Secure Exploit Shield sikeresen blokkolta a nulladik napi támadókódot, még azelőtt, hogy a sebezhetőség ismertté vált volna. Ha az Exploit Shield egy ilyen kóddal fertőzött, kártékony webhellyel találkozik, akkor azonnal jelentést küld az F-Secure globális védelmi hálózatába, miközben felhőalapú technológiák felhasználásával az F-Secure Internet Security 2010 és az F-Secure Client Security 9.00 alkalmazásokba integrált böngészővédelmi eszközsor figyelmezteti a felhasználót a veszélyekre.
Az utóbbi időben elszaporodott, vállalatokat is sújtó, nulladik napi támadások rámutatnak arra, hogy az F-Secure Exploit Shield és más gyártók ehhez hasonló technológiái nélkülözhetetlen feladatokat látnak el az internetes fenyegetettségek elleni küzdelemben.
A Microsoft időközben kiadta az Internet Explorer sebezhetőségének megszüntetéséhez szükséges hibajavításait, amelyek már telepíthetők a számítógépekre.
A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent.
Jól vizsgázott az Exploit Shield
Az F-Secure Exploit Shield nevű védelmi megoldása az Internet Explorer sérülékenysége kapcsán igazolta a biztonsági csomagokba integrált, webbiztonsági technológiák létjogosultságát.
Hirdetés
Hirdetés