Trend Micro: Внимание! Атака Zero-day против Internet Explorer!
Компания Trend Micro информирует о новой Zero-day уязвимости в Internet Explorer. И, словно говорит разработчик, именно в ответ на это корпорация Microsoft опубликовала «Советы сообразно безопасности», притом что средства нейтрализации все еще находятся в разработке. Уязвимость браузера Internet Explorer (IE) существует благодаря неверной ссылке для указатель в программном коде браузера. При определенных условиях эта ошибка может использоваться ради выполнения вредоносного кода.
Данная уязвимость в основном затрагивает версии Internet Explorer 6 и 7. Она отсутствует в браузере Internet Explorer 8. Пользователям этих браузеров рекомендуется соблюдать временные меры защиты, рекомендованные в советах по безопасности Microsoft, вплоть предварительно выпуска соответствующих исправлений. Компьютеры, на которых установлены последние версии операционных систем Windows - Windows 7 и Server 2008 - не подвержены этой угрозе, поскольку они поставляются с браузером IE 8. Пользователям более ранних версий Windows рекомендуется установить IE 8.
Программное залог Trend Micro классифицирует вредоносный код JavaScript, использующий уязвимость CVE-2010-0806 и организующий несанкционированную загрузку файлов для зараженные компьютеры, как JS_SHELLCODE.CD.
Система Trend Micro Smart Protection Network обеспечивает защиту через этой угрозы путем блокирования доступа к вредоносному сайту, к которому подключается вредный код JavaScript. Блокировка осуществляется средствами службы оценки репутации сайтов. Помимо этого, священнодействие оценки репутации файлов выявляет файл JS_SHELLCODE.CD и блокирует его загрузку.
Решения Trend Micro Deep Security и Trend Micro OfficeScan обеспечивают аналогичную защиту корпоративных пользователей средствами модуля Intrusion Defense Firewall (IDF), буде установлена его версия IDF10-011 с правилом номер IDF10011.
Ознакомиться с советами сообразно безопасности Microsoft можно на сайте компании. Бюллетень по безопасности Trend Micro доступен для сайте компании.
Ранее редакция THG рассказывала о решении компании IBM почти названием Proventia Network Intrusion Prevention System (IPS), которое обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные цель атак, а также внутренние злоупотребления. Специально для нашей редакции эксперт сообразно ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого должен решение, а также о технологиях, которые применяются в продукте.