Компанія Zscaler впроваджує захист для вразливості нульового дня Internet Explorer

Компанія Zscaler Inc, провідний  постачальник розподіленої послуги Security as a Service (Saas), оголосила про глобальне впровадження захисту для боротьби з вразливістю нульового дня Microsoft Internet Explorer. Дана вразливість (CVE-2010-0249) вражає всі використовувані сьогодні версії Internet Explorer, і її пов'язують із висококваліфікованими адресними атаками недавнього часу.

У декількох звітах висловлюється припущення, що вразливість була використана в атаках на Google, Adobe і ін, що одержали недавно розголос. Патча для неї поки ще немає. Більше того, запропоновані заплатки трудомісткі для впровадження і обмежать можливості легальних сайтів. Завдяки участі в програмі MAPP Microsoft, за допомогою якої Microsoft поширює інформацію серед надійних партнерів, Zscaler був сповіщений про вразливість.

«Адресні веб-атаки – це серйозна зброя, використовуване зловмисниками», - говорить Майкл Саттон, Віце-президент з досліджень в області безпеки Zscaler. Атаки нульового дня, що вражають популярні програмні продукти, такі як Internet Explorer, віртуально торкаються кожної організації. Коли з'являються подібні вразливості, миттєве впровадження захисту, безумовно, має критичне значення». За словами Саттона, Zscaler протягом декількох годин після одержання від Microsoft інформації про вразливість вдалося відгородити всі вузли Zscaler.

Zscaler