18 января 2010, 19:39

Zscaler внедряет защиту для уязвимости нулевого дня Internet Explorer

Компания Zscaler, ведущий поставщик распределенной услуги Security as a Service (SaaS), объявила о глобальном внедрении защиты для борьбы с уязвимостью нулевого дня Microsoft Internet Explorer. Данная уязвимость (CVE-2010-0249) поражает Internet Explorer 6, и ее связывают с высококвалифицированными адресными атаками недавнего времени.

В нескольких отчетах высказывается предположение, что уязвимость была использована в получивших недавно огласку атаках на Google, Adobe и др. Патча для нее пока еще нет. Более того, предложенные заплатки трудоемки для внедрения и ограничат возможности легальных сайтов. Благодаря участию в программе MAPP Microsoft, посредством которой Microsoft распространяет информацию среди надежных партнеров, Zscaler был уведомлен об уязвимости.

«Адресные веб-атаки – это серьезное оружие, используемое злоумышленниками», - говорит Майкл Саттон, вице-президент по исследованиям в области безопасности Zscaler. Атаки нулевого дня, поражающие популярные программные продукты, такие как Internet Explorer, виртуально затрагивают каждую организацию. Когда появляются подобные уязвимости, мгновенное внедрение защиты, безусловно, имеет критическое значение».

По словам Саттона, Zscaler в течение нескольких часов после получения от Microsoft информации об уязвимости удалось оградить все узлы Zscaler.

Оцените новость:
  • 1 оценка