Próbára tett proaktÃv védelemAz F-Secure Exploit Shield nevű védelmi megoldása az Internet Explorer sérülékenysége kapcsán igazolta a biztonsági csomagokba integrált, webbiztonsági technológiák létjogosultságát.
Miközben az egyre több szoftveres sebezhetÅ‘ség miatt a fejlesztÅ‘k mind gyakrabban bocsátanak ki javÃtásokat, aközben a kiberbűnözÅ‘k a befoltozatlan réseket keresik, hogy hozzáférést nyerjenek az értékes adatokat rejtÅ‘ rendszerekhez. A támadás idÅ‘pontjában a szoftvergyártók által nem ismert vagy még ki nem javÃtott biztonsági réseket, azaz a nulladik napi sebezhetÅ‘ségeket kihasználó kódokkal szemben a hagyományos vÃruskeresÅ‘ programok csak nehezen képesek védekezni. Ezért olyan technológiákra van szükség, amelyek meg tudnak birkózni az ismeretlen fenyegetésekkel is.
Az F-Secure műszaki igazgatója, Pirkka Palomaki elmondta, hogy az Exploit Shield védelmet kifejezetten annak az idÅ‘szaknak az áthidalására tervezték, amikor az újonnan felbukkanó, még ismeretlen fenyegetésekhez nincs elérhetÅ‘ biztonsági frissÃtés. Az ilyen réseket a kiberbűnözÅ‘k megpróbálhatják behatolásra felhasználni, az Exploit Shield azonban a számÃtógép gyanús viselkedésének elsÅ‘ jelére működésbe lép. Még akkor is, ha az adott sebezhetÅ‘ség és támadási mód ismeretlen a szoftver számára.
A Google, az Adobe és több mint harminc további amerikai cég hálózatát ostromló adattolvajok egy újfajta Internet Explorer böngészÅ‘hibát használtak ki a támadásuk során. A hiba kiaknázásához késztett, Aurora névre keresztelt exploit kód lehetÅ‘vé tette a sérülékeny számÃtógépek távolból történÅ‘ vezérlését.
Az "Aurora" esetében az F-Secure Exploit Shield sikeresen blokkolta a nulladik napi támadókódot, még azelőtt, hogy a sebezhetőség ismertté vált volna. Ha az Exploit Shield egy ilyen kóddal fertőzött, kártékony webhellyel találkozik, akkor azonnal jelentést küld az F-Secure globális védelmi hálózatába, miközben felhőalapú technológiák felhasználásával az F-Secure Internet Security 2010 és az F-Secure Client Security 9.00 alkalmazásokba integrált böngészővédelmi eszközsor figyelmezteti a felhasználót a veszélyekre.
Az utóbbi időben elszaporodott, vállalatokat is sújtó, nulladik napi támadások rámutatnak arra, hogy az F-Secure Exploit Shield és más gyártók ehhez hasonló technológiái nélkülözhetetlen feladatokat látnak el az internetes fenyegetettségek elleni küzdelemben.  forrás: f-secure.hu, biztonsagiportal.hu | 
