現在も使われているゼロデイエクスプロイトは、しばしば脆弱な JavaScript エンジンを脅かします
マイクロソフトのセキュリティアップデートで概説されているように、Internet Explorer(IE)を使用するMenlo Securityのお客様は、Internet Explorerを使用した最近かつ現在もアクティブなゼロデイエクスプロイトから保護されています CVE-2020-1380。
リモートでコードを実行すると、攻撃者が Internet Explorer エンジンによるメモリの処理方法を悪用して強制的に破損させる脆弱性が生じます。
Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用するように設計された特別に細工された Web サイトをホストし、その Web サイトを閲覧するようにユーザーを誘導する可能性があります (...)。攻撃者は、侵害された Web サイトや、ユーザーが提供したコンテンツや広告を受け入れたりホストしたりする Web サイトを利用する可能性もあります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている可能性があります。
攻撃が成功すると、攻撃者はマルウェアをインストールしたり、データを流出させたり、ネットワーク全体をダウンさせたりする可能性があります。
インターネット分離で安全
の 46% のユーザーにとって Menlo セキュリティ分離プラットフォーム インターネットエクスプローラー (IE) 11 を使用しているユーザーは、このエクスプロイトから保護されます。
マイクロソフトアクティブプロテクションプログラム (MAPP) の参加者として、この脆弱性に関する詳細情報を確認し、JavaScript エンジンの欠陥を確認することができました。この情報は、脅威の詳細を理解し、ユーザーが保護されていることを確認するのに役立ちました。
この現実世界のシナリオでは、Isolation Core™ がクラウドでアクティブコンテンツを実行し、安全なビジュアルのみをエンドユーザーに送信できるため、攻撃者がエンドユーザーのデバイスを侵害することはできません。
アクティブな脅威はすべてデバイスから離れたクラウドに存在するため、この脆弱なバージョンの Internet Explorer を使用するユーザーは完全に安全になります。
Menlo Securityがゼロデイ脅威からお客様を保護する方法の詳細については、こちらをご覧ください インターネット分離 データシート。
