Contact
00 Newsroom Bühne IMG (Neu)
Bien informé

Défendez vous contre les vulnérabilités de Spectre et Meltdown !

AV et NGAV ne sont pas en mesure de se défendre explicitement contre les vulnérabilités de Spectre et de Meltdown, mais peuvent être en mesure de détecter et d'arrêter les logiciels malveillants qui tentent d'exploiter ces vulnérabilités.


Les vulnérabilités Spectre et Meltdown peuvent être utilisées par les pirates pour lire la mémoire privilégiée. Un de ces cas d'utilisation est d'exploiter cela dans le cadre d'une escalade de privilèges pour prendre le contrôle des systèmes affectés. Spectre peut également être utilisé dans le cadre d'un scénario d'exploitation à distance. Par exemple, un attaquant peut utiliser Spectre pour lire à distance l'espace d'adressage complet d'un processus de navigation en créant un code Javascript malveillant. Il est à noter qu'une autre vulnérabilité sans rapport avec le problème est nécessaire pour exploiter pleinement le navigateur.


Sécurité multicouche : Pour compléter la protection contre les infections, telles que NGAV, nous recommandons l'utilisation de fonctions de protection contre les infections, telles que l'agent de sécurité des points finaux d'enSilo. Le logiciel enSilo offre une transparence totale au niveau du noyau sur le point final et peut détecter les menaces de logiciels malveillants qui exploitent les vulnérabilités Spectre et Meltdown en temps réel.


enSilo a eu un accès précoce au patch Windows publié par Microsoft le 4 janvier 2018 et l'a testé de manière approfondie le mois dernier. Aucune mise à jour de la plateforme enSilo existante n'est nécessaire pour être protégée contre les attaques qui exploitent cette vulnérabilité. Les fonctions de prévention pré et post-infection de Matrix42, Automated Endpoint Security by enSilo, peuvent protéger entièrement contre les logiciels malveillants tels que Spectre et Meltdown.