Продукты Sophos проактивно остановили червя "анимированный курсор"

04 апреля 2007

Компания Microsoft собирается выпустить внеочередной патч для закрытия уязвимости уровня "день ноль"

Критическую уязвимость в ПО Microsoft эксплуатирует червь, реально обнаруженный на ПК.

Sophos, мировой лидер по ИТ безопасности и контролю, обеспечила превентивную защиту своих пользователей от нового червя, который использует уязвимость "день ноль" в модуле Microsoft Windows, обрабатывающего анимированные курсоры (файлы с расширением .ANI).

Червь инфицирует исполняемые и HTML файлы. Продукты Sophos детектируют его проактивно – т.е. без необходимости обновлять базу данных вирусных сигнатур – как вредоносное поведение типа Mal/Behav-010 при помощи технологии поведенческого анализа Behavioral Genotype® Protection (HIPS).

Технология Sophos Behavioral Genotype Protection была создана экспертами SophosLabs™, глобальной сети исследовательских центров и центров разработки. В отличие от конкурирующих продуктов, которые наблюдают за ходом выполнения кода на компьютере, технология Sophos HIPS полностью предотвращает исполнение вредоносного кода на пользовательских ПК, так как обнаруживает его еще на уровне шлюза, файл серверов или оконечных устройств. Вредоносный код будет остановлен еще до того, как сможет причинить какой-либо вред.

Microsoft объявила, что планирует выпустить внеочередной патч во вторник 3 апреля, чтобы залатать критическую уязвимость в своем коде.

"Обычно Microsoft выпускает патчи безопасности по вторым вторникам каждого месяца. Однако, высокий уровень опасности, которая исходит от рассматриваемой ANI-уязвимости, убедил их выпустить патч как можно быстрее, что является хорошей новостью для пользователей интернета и Windows систем, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компания Sophos. - На такое решению повлиял тот факт, что червь, использующий уязвимость, был в конце недели реально обнаружен на компьютерах пользователей. Упреждающая система защиты надежно предохраняет всех пользователей продуктов Sophos, в том числе, и от таких вредоносных атак".

Компания Microsoft опубликовала на своем сайта информационный материал, обсуждающий рассматриваемую уязвимость.

Прочитайте бюллетень Microsoft "Уязвимость в модуле Windows по обработке анимированных курсоров"

Sophos рекомендует всем организациям и компаниям защищать свои корпоративные сети при помощи консолидированного решения, предохраняющего от спама, шпионского и вредоносного ПО.

О компании Sophos

Sophos является мировым лидером в области информационной безопасности и контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в сеть (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

122

#ИБ