onsdag 2 oktober 2013

Ökande attacker mot Internet Explorer

Testverktyget Metasploit, som används för att hitta sårbarheter i mjukvara, har uppdaterats för att kunna utnyttja den sårbarhet i Internet Explorer som WeCloud tidigare rapporterat om. Detta kommer med stor sannolikhet bidra till kraftigt ökat attacker som utnyttjar sårbarheten då verktyget inte bara används preventivt, utan också av de som utvecklar skadlig kod.

Microsoft flaggade för sårbarheten (CVE-2013-3893) den 17 september men än så länge finns ingen permanent patch tillgänglig för att rätta till problemet. WeCloud's kunder som använder webbsäkerhetslösningen är, och har varit, skyddade mot kod som utnyttjar sårbarheten.


WeClouds webbsäkerhetslösning ”Zscaler Advanced Protection” bygger på en djupgående analys av surftrafiken och är kopplad till Microsoft Active Protections Program (MAPP), där Microsoft delger utvalda säkerhetsleverantörer om nya sårbarheter innan informationen görs publik. Med hjälp av informationsflödet från MAPP utvecklas ”proaktiva patchar” som identifierar och stoppar kod som utnyttjar sårbarheten i fråga.

-Jag rädd för att vi kommer se stora utmaningar för många verksamheter som inte skannar sina användares surftrafik med en lösning som aktivt använder MAPP's-programmet. Även de som har ett fungerande patch-hanteringssystem kommer bli lidande eftersom det fortfarande saknas en permanent fix från Microsoft, säger Rikard Zetterberg, VD på WeCloud AB.

WeCloud levererar lösningar för webbsäkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan investeringar i hård- eller mjukvara. Zscaler säkerhetsmoln behandlar över 8 miljarder transaktioner per dag för mer än 10 miljoner slutanvändare i 180 länder. WeCloud distribuerar lösningen i Skandinavien och har mer än 1.500 partners och slutkunder. 

www.wecloud.se
info@wecloud.se