Zscaler обеспечивает защиту от атаки нулевого дня Internet Explorer
Силиконовая долина, Калифорния, 9 марта 2010 г. – Microsoft опубликовал Security Advisory 981374, где дается детальное описание новой неисправленной уязвимости Internet Explorer, используемой в настоящее время для целевых атак. Microsoft рекомендует временные решения для этой проблемы, исправлений для нее до сих пор не существует, и дата выпуска патча пока не объявлена.
Благодаря сотрудничеству с Microsoft и участию в программе Microsoft Active Protection Program (MAPP), Zscaler была получена конфиденциальная информация по данному эксплойту, что позволило осуществить внедрение защиты. Причиной уязвимости является ошибочная работа с показателями, и затрагивает она версии 6 и 7 Internet Explorer, в то время как IE 8 по идее не должен пострадать. Все обходные решения, предлагаемые Microsoft, требуют дополнительных настроек на стороне пользователя. Однако, осложняя процедуру взлома, они не исключают риск возникновения уязвимости.
Благодаря своей глобальной облачной инфраструктуре, Zscaler удалось в течение часа после получения уведомления от Microsoft внедрить защиту для данного эксплойта. «В нашем отчете о ситуации в сети Интернет за четвертый квартал 2009 года State of the Web Q4 2009 мы указываем на то, что 70 % корпоративных пользователей сети все еще используют версии 6 и 7 Internet Explorer, подвергающиеся сейчас атакам», утверждает Майкл Саттон, вице-президент Zscaler по вопросам исследований в области безопасности.
«В то время как среди индивидуальных пользователей переход на восьмую версию Internet Explorer прошел довольно быстро, компаниям для перехода на новые технологии понадобилось значительно больше времени. Такие уязвимости, как та, о которой было объявлено сегодня, - это пример того, почему поддерживаемое пользователями ПО не в состоянии обеспечить безопасность. Компаниям нужно пересмотреть свое решение относительно внедрения IE 8». В настоящий момент клиенты Zscaler обеспечены защитой от уязвимости CVE-2010-0806, и при этом им не нужно вносить изменения в корпоративную политику. Zscaler продолжит мониторинг активных мер по решению данной проблемы и по мере необходимости будет фиксировать результаты исследований в новых отчетах.
O Zscaler
Глобальная распределенная инфраструктура Zscaler поможет Вам усилить бизнес-политику Вашей компании, снизить риски и обеспечить функциональность вдвое больше той, что обеспечивают аналогичные существующие решения. Она позволяет организациям дать своим сотрудникам нужный доступ из любого места и с любого устройства, и в то же время предоставляет конечному пользователю возможность полноценной работы в сети. Более подробную информацию можно получить на сайте www.zscaler.com
Продукция Zscaler доступна к заказу в ЗАТ "Виадук-Телеком"