Menlo Securityは、GigaOmのZTNAレポートでエンタープライズブラウザの大手企業として認められました。
Icon Rounded Closed - BRIX Templates

Menloセキュリティがインターネットエクスプローラー(IE)11でのゼロデイ脅威を防ぐ

|

現在も使われているゼロデイエクスプロイトは、しばしば脆弱な JavaScript エンジンを脅かします

マイクロソフトのセキュリティアップデートで概説されているように、Internet Explorer(IE)を使用するMenlo Securityのお客様は、Internet Explorerを使用した最近かつ現在もアクティブなゼロデイエクスプロイトから保護されています CVE-2020-1380

リモートでコードを実行すると、攻撃者が Internet Explorer エンジンによるメモリの処理方法を悪用して強制的に破損させる脆弱性が生じます。

から マイクロソフトセキュリティ Web サイト:

Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、その Web サイトを閲覧するようにユーザーを誘導する可能性があります (...)。攻撃者は、侵害された Web サイトや、ユーザーが提供したコンテンツや広告を受け入れたりホストしたりする Web サイトを利用する可能性もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている可能性があります。

攻撃が成功すると、攻撃者はマルウェアをインストールしたり、データを流出させたり、ネットワーク全体をダウンさせたりする可能性があります。

インターネット分離で安全

の 46% のユーザーにとって Menlo セキュリティ分離プラットフォーム インターネットエクスプローラー (IE) 11 を使用しているユーザーは、このエクスプロイトから保護されます。

chart showing percentage of users on different browsers

マイクロソフトアクティブプロテクションプログラム (MAPP) の参加者として、この脆弱性に関する詳細情報を確認し、JavaScript エンジンの欠陥を確認することができました。この情報は、脅威の詳細を理解し、ユーザーが保護されていることを確認するのに役立ちました。

この現実世界のシナリオでは、Isolation Core™ がクラウドでアクティブコンテンツを実行し、安全なビジュアルのみをエンドユーザーに送信できるため、攻撃者がエンドユーザーのデバイスを侵害することはできません。

アクティブな脅威はすべてデバイスから離れたクラウドに存在するため、この脆弱なバージョンの Internet Explorer を使用するユーザーは完全に安全になります。

Menlo Securityがゼロデイ脅威からお客様を保護する方法の詳細については、こちらをご覧ください インターネット分離 データシート。

ブログカテゴリー
タグ付き
アイテムが見つかりません。

Menlo Security

menlo security logo
linkedin logotwitter/x logofacebook logoSocial share icon via eMail