Defesa em Profundidade - Como o OfficeScan da Trend Micro protege clientes das vulnerabilidades recentes da Microsoft.
12.03.2009
O Ataque Em 10 de dezembro, apenas um dia após a Microsoft ter divulgado o Patch de atualização, uma vulnerabilidade crítica no Internet Explorer 7 foi relatada. Esta vulnerabilidade permite a execução remota de código em sistemas afetados e está atualmente sendo explorada por vários malwares.
Como a vulnerabilidade potencial existe em várias versões do Internet Explorer, em várias formas e diferentes níveis de patch do Windows (consulte o Microsoft consultivo), injetores de códigos SQL – atacam milhares de sites legítimos explorando e infectando os usuários vulneráveis que navegam nestes sites. O código então desce um programa malicioso no computador da vítima, que em seguida vai para download o software malicioso a partir de várias localizações.
Defesa em Profundidade A exploração desta vulnerabilidade requer uma abordagem “faseada”. Trend Micro OfficeScan fornece proteção em várias destas fases e camadas, resultando em proteção superior para os nossos clientes.
Uma vulnerabilidade existe como a do dia zero. Ainda não foi explorada: Intrusion Defense Firewall protege os usuários com um SmartFilter (1002061 – Identified Suspicious JavaScript Encoded Shellcode Properties) antes mesmo de explorar filtros atualizados.
Usuários navegam para um site que hospeda um exploit (site malicioso ou site SQL –injetados): OfficeScan Web Reputation, alimentado pela Smart Protection Network irá impedir os usuários e as aplicações (como o IE7) de acessarem a maioria dos Web sites que se sabe ou que possuem a probabilidade de terem suas vulnerabilidades exploradas.
Web-site contém o conteúdo malicioso hospedado: Após a atualização, um filtro de vulnerabilidade Intrusion Defense Firewall (1003129- Internet Explorer XML Processing Memory Corruption) protege a vulnerabilidade e, portanto, bloqueia todas, tanto as conhecidas como as desconhecidas, um segundo filtro (1003059 - Internet Explorer XML Processing Memory Corruption Domain Blocker) bloqueia o acesso e domínios conhecidos como malware hospedado.
Execução do Shellcode: Um malware cai sobre a vítima do sistema. OfficeScan VSAPI detecta o arquivo e impede que este seja escrito para o disco.
Execução de Downloader. Inicia o download de componentes adicionais: Web Reputation OfficeScan bloqueia o acesso a URLs usados para fazer o download de componentes adicionais OfficeScan VSAPI detecta e bloqueia novo malware de ser escrito para o disco rígido.
Resumo: Por utilizar a mistura única de padrão da indústria de base a detecção (“na nuvem”), reputação web e rede de nível de intrusão detecção, o OfficeScan 8.0 oferece proteção abrangente - como demonstrado no recente caso da vulnerabilidade de dia zero.
Fonte: Trend Micro
12.03.2009
O Ataque Em 10 de dezembro, apenas um dia após a Microsoft ter divulgado o Patch de atualização, uma vulnerabilidade crítica no Internet Explorer 7 foi relatada. Esta vulnerabilidade permite a execução remota de código em sistemas afetados e está atualmente sendo explorada por vários malwares.
Como a vulnerabilidade potencial existe em várias versões do Internet Explorer, em várias formas e diferentes níveis de patch do Windows (consulte o Microsoft consultivo), injetores de códigos SQL – atacam milhares de sites legítimos explorando e infectando os usuários vulneráveis que navegam nestes sites. O código então desce um programa malicioso no computador da vítima, que em seguida vai para download o software malicioso a partir de várias localizações.
Defesa em Profundidade A exploração desta vulnerabilidade requer uma abordagem “faseada”. Trend Micro OfficeScan fornece proteção em várias destas fases e camadas, resultando em proteção superior para os nossos clientes.
Uma vulnerabilidade existe como a do dia zero. Ainda não foi explorada: Intrusion Defense Firewall protege os usuários com um SmartFilter (1002061 – Identified Suspicious JavaScript Encoded Shellcode Properties) antes mesmo de explorar filtros atualizados.
Usuários navegam para um site que hospeda um exploit (site malicioso ou site SQL –injetados): OfficeScan Web Reputation, alimentado pela Smart Protection Network irá impedir os usuários e as aplicações (como o IE7) de acessarem a maioria dos Web sites que se sabe ou que possuem a probabilidade de terem suas vulnerabilidades exploradas.
Web-site contém o conteúdo malicioso hospedado: Após a atualização, um filtro de vulnerabilidade Intrusion Defense Firewall (1003129- Internet Explorer XML Processing Memory Corruption) protege a vulnerabilidade e, portanto, bloqueia todas, tanto as conhecidas como as desconhecidas, um segundo filtro (1003059 - Internet Explorer XML Processing Memory Corruption Domain Blocker) bloqueia o acesso e domínios conhecidos como malware hospedado.
Execução do Shellcode: Um malware cai sobre a vítima do sistema. OfficeScan VSAPI detecta o arquivo e impede que este seja escrito para o disco.
Execução de Downloader. Inicia o download de componentes adicionais: Web Reputation OfficeScan bloqueia o acesso a URLs usados para fazer o download de componentes adicionais OfficeScan VSAPI detecta e bloqueia novo malware de ser escrito para o disco rígido.
Resumo: Por utilizar a mistura única de padrão da indústria de base a detecção (“na nuvem”), reputação web e rede de nível de intrusão detecção, o OfficeScan 8.0 oferece proteção abrangente - como demonstrado no recente caso da vulnerabilidade de dia zero.
Fonte: Trend Micro
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2009 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|