Microsoftが月曜日、Internet Explorer 6および7で、リモートコード実行が可能になる脆弱性に関するセキュリティ アドバイザリを公開した。IE8は影響を受けない。
現在、この脆弱性が広く悪用されているという報告は無い。
エフセキュアのExploit Shieldアナリストたちが、このケースを調査しており、彼らの最初のテストによれば、彼らがテストしたコードは確実に機能せず、プロテクトされていないコンピュータでは、リモートコード実行(RCE)よりも、クラッシュ(DoS)を引き起こす可能性の方が高い。
しかし、我々のExploit Shieldテクノロジで保護されたコンピュータはどうだろう? エフセキュアの「インターネット セキュリティ」は、CVE-2009-3672を標的とするエクスプロイトにどのように対処するのだろうか?
全く問題ない。同エクスプロイトは我々のヒューリスティックによってブロックされる。特定のシールドは必要とされない。
「エフセキュア インターネット セキュリティ 2010」を使用しているユーザは、このエクスプロイトが発見される以前から、同エクスプロイトに対して安全だった。素晴らしい。
以下のFlashアニメーションがデモンストレーションするのは:
• リアルタイム・スキャニングはオフ
• Exploit Shieldによるブラウジング・プロテクションはオン
• エクスプロイトPOSをオープン
• Exploit Shieldがブラウザを防御
Flashアニメーションによるデモへのリンク
追記:SANS Diaryが同アドバイザリがアップデートされ、問題を緩和する要素が追加されたこと、有効なエクスプロイトが、Web上に現れつつあることを報告している。
現在、この脆弱性が広く悪用されているという報告は無い。
エフセキュアのExploit Shieldアナリストたちが、このケースを調査しており、彼らの最初のテストによれば、彼らがテストしたコードは確実に機能せず、プロテクトされていないコンピュータでは、リモートコード実行(RCE)よりも、クラッシュ(DoS)を引き起こす可能性の方が高い。
しかし、我々のExploit Shieldテクノロジで保護されたコンピュータはどうだろう? エフセキュアの「インターネット セキュリティ」は、CVE-2009-3672を標的とするエクスプロイトにどのように対処するのだろうか?
全く問題ない。同エクスプロイトは我々のヒューリスティックによってブロックされる。特定のシールドは必要とされない。
「エフセキュア インターネット セキュリティ 2010」を使用しているユーザは、このエクスプロイトが発見される以前から、同エクスプロイトに対して安全だった。素晴らしい。
以下のFlashアニメーションがデモンストレーションするのは:
• リアルタイム・スキャニングはオフ
• Exploit Shieldによるブラウジング・プロテクションはオン
• エクスプロイトPOSをオープン
• Exploit Shieldがブラウザを防御
Flashアニメーションによるデモへのリンク
追記:SANS Diaryが同アドバイザリがアップデートされ、問題を緩和する要素が追加されたこと、有効なエクスプロイトが、Web上に現れつつあることを報告している。