前回の投稿で言及した通り、Microsoft ActiveX Video Controlに、より具体的に言うならmsvidctl.dllファイルに、新たなゼロデイ脆弱性が発見された。Microsoftは現在、同脆弱性に関するアドバイザリを発表しており、それによればキルビットを、45ある脆弱なCLSIDすべて使用不可に設定するよう推奨している。同脆弱性はドライブバイダウンロードでアクティブに使用されているので、そうするのは良い考えだ。あるいは、アップデートすること無くこの問題を防御する、我々のISTPExploitShieldの無料ベータ版をダウンロードして頂いても良い。

  我々はF-Secure Internet Security Technology Preview(来るべき2010年の製品)と、そのBrowsing Protectionを今回の新しいエクスプロイトに試してみたが、見事に対処することがわかった。何らアップデートする必要無く、同エクスプロイトをブロックしたのだ。この包括的なエクスプロイト・プロテクションは、現状のExploitShield自身のままで、非常に素晴らしいものだ。

  以下は、ISTPが新たな脆弱性に対してどのように機能し、同防御テクノロジの一部を使用不可にすると何が起きるかを示すビデオだ。

ISTP in action