Trend Micro: Внимание! Атака Zero-day против Internet Explorer!
Компания Trend Micro информирует о новой Zero-day уязвимости в Internet Explorer. И, как говорит разработчик, именно в ответ на это корпорация Microsoft опубликовала «Советы по безопасности», притом что средства нейтрализации все еще находятся в разработке. Уязвимость браузера Internet Explorer (IE) существует благодаря неверной ссылке на указатель в программном коде браузера. При определенных условиях эта ошибка может использоваться для выполнения вредоносного кода.
Данная уязвимость в основном затрагивает версии Internet Explorer 6 и 7. Она отсутствует в браузере Internet Explorer 8. Пользователям этих браузеров рекомендуется соблюдать временные меры защиты, рекомендованные в советах по безопасности Microsoft, вплоть до выпуска соответствующих исправлений. Компьютеры, на которых установлены последние версии операционных систем Windows - Windows 7 и Server 2008 - не подвержены этой угрозе, поскольку они поставляются с браузером IE 8. Пользователям более ранних версий Windows рекомендуется установить IE 8.
Программное обеспечение Trend Micro классифицирует вредоносный код JavaScript, использующий уязвимость CVE-2010-0806 и организующий несанкционированную загрузку файлов на зараженные компьютеры, как JS_SHELLCODE.CD.
Система Trend Micro Smart Protection Network обеспечивает защиту от этой угрозы путем блокирования доступа к вредоносному сайту, к которому подключается вредоносный код JavaScript. Блокировка осуществляется средствами службы оценки репутации сайтов. Помимо этого, служба оценки репутации файлов выявляет файл JS_SHELLCODE.CD и блокирует его загрузку.
Решения Trend Micro Deep Security и Trend Micro OfficeScan обеспечивают аналогичную защиту корпоративных пользователей средствами модуля Intrusion Defense Firewall (IDF), если установлена его версия IDF10-011 с правилом номер IDF10011.
Ознакомиться с советами по безопасности Microsoft можно на сайте компании. Бюллетень по безопасности Trend Micro доступен на сайте компании.
Ранее редакция THG рассказывала о решении компании IBM под названием Proventia Network Intrusion Prevention System (IPS), которое обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для нашей редакции эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.
