ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
一連のゼロデイ攻撃は、2019年にIEに何が待ち受けているかを示す先行指標のようです。ホリデーシーズンに間に合うように、マイクロソフトは緊急の OOB パッチを発行しました CVE-2018-8653 「標的型攻撃」に使用されたと彼らが信じているため、多くの管理者が混乱しています。詳細はリンクに記載されていますが、本質的に、欠陥はすべてのInternet ExplorerバージョンでJavaScriptの解析と実行を行うスクリプトエンジンにあり、その結果、パッチが適用されていないすべてのWindowsマシンがこのゼロデイ脆弱性にさらされていました。2018年には、IEスクリプトエンジンを標的とした2つのゼロデイ攻撃(CVE-2018-8174とCVE-2018-8373)が報告され、それぞれ5月と8月にパッチが適用されました。
以前のCVEは、北朝鮮の国家支援を受けた攻撃グループによって使用されたと報告されています。Microsoftはレポートの中で、この最新のCVEは標的型攻撃にも使用されたと述べているため、同じグループがこの攻撃に関与していたかどうかという疑問が生じています。標的型攻撃では一般的にゼロデイが使用されますが、この特定の脆弱性に関する技術的な詳細が明らかになれば、すべてのエクスプロイトキットに組み込まれ、広範囲に及ぶマルウェア攻撃が開始されると予想されます。この特定の脆弱性と使用されているマルウェアについて、今後も調査を進め、さらに詳しい情報を入手しながら、さらに技術的な詳細をお伝えしていきます。
既存のエッジと統合された Menlo Isolation、またはすべての Web サイトを隔離する SWG として Menlo Isolation を使用しているお客様は、レポートに記載されている CVE やすべてのゼロデイ攻撃から完全に保護されます。
Menlo独自のアーキテクチャアプローチは、クラウド内の分離されたブラウザでWebページを実行し、すべてのアクティブコンテンツ(JavaScript、Flash、VBScript)をそこで取得して実行します。その後、Menloは特許技術を使用してレンダリング情報をエンドユーザーのマシンにミラーリングし、これらの悪意のある攻撃がエンドユーザーに届かないようにします。
Menloのお客様は、このホリデーシーズンに安心できます。Menlo Securityの隔離アプローチはこの攻撃を完全に阻止するので、急いでブラウザにパッチを適用する必要はありません。
