F-Securelta ilmaisapua selainhyökkäyksiin
0
Exploit Shield on nyt Windowsin alapalkkiin asentuva erillisohjelma, mutta ensi vuonna tekniikka tuodaan F-Securen kaupallisiin tuotteisiin. F-Secure korostaa, että kyseessä on vasta varhaisen kehitysvaiheen sovellus.
Web-selainten haavoittuvuudet ovat nousseet nopeasti suuren huomion kohteeksi sanomalehtiä ja televisiota myöten. Tietoturvaongelmia on paljastunut niin Firefoxissa, IE:ssä kuin Operassakin, vaikkakin Internet Explorerin aukko on tämän hetken tietojen mukaan omaa luokkaansa vakavuudessaan ja hyökkäysten määrässä laskettuna. F-Secure julkaisee uuden kehitysvaiheen työkalun selainten haavoittuvuuksilta suojautumiseen.
F-Securen mukaan kyseessä on Technology Preview eli teknologinen esikatselmus, jossa uuteen ominaisuuteen pääsee tutustumaan kehitysvaiheessa. Tietoturvayhtiöt kehittävät nyt kiivaasti keinoja suojautua web-hyökkäyksiä ja -haavoittuvuuksia vastaan, koska niistä on tullut yleisin tapa nettihyökkäyksille.
Käyttäjä ei välttämättä mene edes epämääräisille sivuille, vaan haittaohjelma on voinut tulla luotettavan sivuston kautta, jonne rikolliset ovat onnistuneet murtautumaan ja ujuttamaan drive-by-download- eli taustalla lataamisen ajavan koodinsa.
Turvaa nollapäivähyökkäyksiltä
F-Securen mukaan työkalu auttaa suojautumaan juuri niin sanottuja nollapäivähyökkäyksiä vastaan, joita varten ei ole päivityksiä. Tuore Microsoftin Internet Explorerin oledb32.dll-kirjaston haavoittuvuus on juuri tällainen tapaus.
Exploit Shield -työkalu on saatavana maksutta F-Securen sivuilta. Siihen pääsee nyt tutustumaan maksutta, ja tekniikka tuodaan yhtiön mukaan osaksi kaupallisia tuotteita vuoden 2009 aikana. Siitä luvataan lisätietoa myös F-Securen blogiin.
Exploit Shieldistä ei ole apua kaikille IE:n käyttäjille. Sen tukemia käyttöjärjestelmiä ovat vain Windows XP, SP1, SP2 ja SP3, vaikka IE-haavoittuvuus koskee kaikkia Windowseja. Lisäksi asentaminen vaatii järjestelmänvalvojan (Administrator) käyttöoikeudet koneeseen.
F-Secure on aiemminkin päästänyt tutustumaan uusiin turvaohjelmiin etukäteen. Tunnetuin on Blacklight-sovellus, joka toi ensimmäisenä Windowsiin piiloutuvien rootkit-komponenttien etsintätyökalun. Myöhemmin siitä tuli osa Internet Security- ja Client Security -paketteja kuluttajille ja yrityksille.
