話題のナレッジベース | Knowledge Base Weblogs space
HOMEBlogs index Windows >> space
space space
space
space
space
space
May 1, 2006 space
   space
space

ゼロデイ攻撃遮断ツール 「SocketShield」世界初

space

セキュリティソフトメーカーのExploit Prevention Labsは、Windowsの未パッチの脆弱性を突いたゼロデイ攻撃からインターネットユーザーを守るソフト「SocketShield」のβ版提供開始を発表した。
 
homepage_ss_004.jpg

space

 
 悪意を持ったハッカーが、Webサーバを乗っ取り、Webサイトに細工を施して、未パッチのInternet Explorer(IE)の脆弱性にゼロデイ攻撃を仕掛けている。第一弾のドライブバイダウンロード(不正なWebサイトにアクセスするとコードが強制インストールされる手口)は、3月25日に発見された。この攻撃を調査しているセキュリティ専門家は、1時間おきに10件ペースで新しい不正なURLが増えていると指摘している。
 
 
 同社はセキュリティ業界のベテラン、ボブ・ベイルズ氏とロジャー・トンプソン氏が2005年に共同創設した企業。「SocketShield」は同社最初の製品となり、「業界初のゼロデイ攻撃遮断ツール」をうたっている。
 
 
 eWEEKは、不正コードをホスティングしている20件以上のドメインと100件のURLのリストを入手した。この不正コードは、コンピュータの完全な乗っ取りを可能にするSDbotというトロイの木馬の亜種をユーザーのシステムに感染させる。SDbotは、攻撃者がIRCチャネルを介して特定のコマンドを送信して、感染したコンピュータをリモートから操れるようにする。これはボットネットを構築したり、個人情報の窃盗に使うキーロガーを埋め込んだりするのに利用されてきた。
 
 
 Microsoftなどのアプリケーションベンダーが、新しく発見された脆弱性の修正パッチを開発するには平均で2カ月、時には半年かかることもあると同社は解説。SocketShieldではこの間に、脆弱性を悪用したコードがユーザーのコンピュータにアクセスするのを阻止する。
 
 
 ゼロデイ攻撃の遮断には、同社で特許を出願中のIntelligence Network技術を利用。ブラウザのコミュニケーションの流れを監視して、既知の悪用コードがブラウザを通過するのを食い止める。
 
 
 SocketShieldはWindowsの32ビット版と64ビット版に対応。β版は同社サイトから無料でダウンロードできるが、正式版は年間29.95ドルで販売する。
 
 

space
HOMENews BlogsWindows | May 1, 2006 |  twitter Livedoor Buzzurl はてな Yahoo!ブックマーク人が登録
space


space Entries of this Category
space

  Next >> Microsoft 新企業Wallop設立次世代SNSを年内開始 >> 

Microsoftは、Microsoft Researchで開発した次世代ソーシャル・ネットワーキング・サービス(SNS)関連技術のスピンオフを行い、早期の商品化を目指す新企業...»この話題を見る…


  Previous << Intel 3.73GHzデュアルコア+HyperThreading4CPU << 

デュアルコア + Hyper-Threading対応で最大4スレッドの並列動作ができる「Pentium Extreme Edition 965」シリーズの最上位モデル。プロセッ... »この話題を見る…


space
space
Welcome to knowledgeBase  Blogs  ▲TOP