速報
ゼロデイ攻撃遮断ツール「SocketShield」のβ版提供開始
Exploit Prevention Labsが開発した「SocketShield」は、脆弱性情報が公開されてから修正パッチがリリースされるまでの間、悪用コードを食い止めてユーザーを攻撃から守る。
セキュリティソフトメーカーのExploit Prevention Labsは、Windowsの未パッチの脆弱性を突いたゼロデイ攻撃からインターネットユーザーを守るソフト「SocketShield」のβ版提供開始を発表した。
同社はセキュリティ業界のベテラン、ボブ・ベイルズ氏とロジャー・トンプソン氏が2005年に共同創設した企業。「SocketShield」は同社最初の製品となり、「業界初のゼロデイ攻撃遮断ツール」をうたっている。
Microsoftなどのアプリケーションベンダーが、新しく発見された脆弱性の修正パッチを開発するには平均で2カ月、時には半年かかることもあると同社は解説。SocketShieldではこの間に、脆弱性を悪用したコードがユーザーのコンピュータにアクセスするのを阻止する。
ゼロデイ攻撃の遮断には、同社で特許を出願中のIntelligence Network技術を利用。ブラウザのコミュニケーションの流れを監視して、既知の悪用コードがブラウザを通過するのを食い止める。
SocketShieldはWindowsの32ビット版と64ビット版に対応。β版は同社サイトから無料でダウンロードできるが、正式版は年間29.95ドルで販売する。
関連記事
- IEを揺るがす新たなゼロデイ警告
Microsoftは通知なしでこの脆弱性を開示した研究者を批判しているが、この研究者は「Microsoftの脆弱性パッチ作成プロセスに反対している。これはちょっとした反抗だ」と悪びれもしない。 - IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.