ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Menlo Securityのお客様は最近のものから100%保護されています ゼロデイエクスプロイト インターネットエクスプローラーで。CVE-2019-1367およびCVE-2019-1255のエクスプロイトは、限定的な攻撃で積極的に使用されています。
私たちが何について話しているのか疑問に思い、ブラウザのゼロデイを推測しているなら、あなたは絶対に正しいです。マイクロソフトは、2019 年 9 月 23 日に 2 つの重大な脆弱性 (CVE-2019-1367 と CVE-2019-1255) に対する OOB パッチを発行しました。OOB パッチは通常、脆弱性が実際に攻撃者によって積極的に悪用されている兆候がある場合にマイクロソフトによって発行されます。
CVE-2019-1367は、すべてのInternet ExplorerバージョンでJavaScriptを解析および実行するスクリプトエンジンの欠陥であり、その結果、パッチが適用されていないWindowsマシンがこのゼロデイ脆弱性にさらされます。これは CVE-2018-8653 で悪用された欠陥と不気味に似ているように見えます。これら両方の脆弱性に対してマイクロソフトが提供している緩和策は同じです。
32 ビットシステムの場合は、管理コマンドプロンプトで次のコマンドを入力します。
takeown /f %windir%system32jscript.dll cacls %windir%system32jscript.dll /E /P 全員:N
64 ビットシステムの場合は、管理コマンドプロンプトで次のコマンドを入力します。
takeown /f %windir%syswow64jscript.dll cacls %windir%syswow64jscript.dll /E /P 全員:ntakeown /f %windir%system32jscript.dll cacls %windir%system32jscript.dll /E /P 全員:N
どちらの攻撃も、スクリプト実行エンジンである jscript.dll を標的にしています。IE9 以降のデフォルトの JavaScript エンジンである jscript9.dll はこの欠陥の影響を受けませんが、IE では依然として jscript.dll が一部のウェブサイトで使用されています。攻撃者は、自分がコントロールしているサイトか感染したサイトで jscript.dll の使用を誘発できたと推測しています。これは、ブラウザが主な標的であり、攻撃者がブラウザの脆弱性の発見と悪用に多額の投資をしていることを改めて思い出させるものです。
メンロはどうやってあなたを守っているの?
Menlo Isolation Secure Web Gatewayを使用してすべてのWebサイトを分離しているお客様は、CVE-2019-1367およびゼロデイブラウザ攻撃から完全に保護されています。Menlo独自のアーキテクチャアプローチは、クラウド内の分離されたブラウザでWebページを実行し、すべてのアクティブコンテンツ(JavaScript、Flash)をそこで取得して実行します。その後、Menloは特許技術を使用してレンダリングされたコンテンツをエンドユーザーのマシンにミラーリングし、このような脆弱性を悪用する攻撃を防ぎます。
Menloのお客様は安心できます。ブラウザにパッチを適用するために慌てて行く必要はありません。 メンロセキュリティの隔離 この攻撃を完全に阻止します。
Menlo Labsは現在詳細を収集しており、詳細が明らかになったらこのブログを更新します。
の推奨戦略を確認してください セキュア Web アクセス ガートナーとセキュア Web ゲートウェイのマジック・クアドラントMenloがセキュリティ上の懸念への答えであり続けている理由がわかります。
