ニュースNEWS

当社が取り扱う情報セキュリティ製品『AppGuard®』につき、メーカーである株式会社Blue Planet-worksより、先日Black Hat Europeにて報告されたWindows OSの脆弱性についての研究発表と、Blue Planet-works社からの解説・見解が発表されましたのでお知らせします。詳細は以下をご参照ください。

先日、Windows OSの全バージョンに存在している重要な脆弱性が研究者によって報告されました。

https://www.techspot.com/news/72206-new-code-injection-method-avoids-malware-detection-all.html

この脆弱性を利用すると信頼できるアプリケーションに悪質なコードを注入することが可能となります。この新しいコードインジェクション攻撃を使ったテスト結果によると、次世代機能を含むあらゆる検知型のエンドポイントセキュリティ製品では防御することが出来ませんでした。何故ならば、この攻撃は標準的なWindows System Call (API)を利用しているため、EDR製品では対処に必要なインシデントログが出力されず感染の痕跡を追跡することができず、次世代型アンチウィルス製品のスキャンを掻い潜った後に悪質なコードが注入され、ホワイトリスト型のエンドポイント保護製品ではアプリケーションのロード中に悪質なコードが注入されてしまったからです。

通常、このような新しいタイプのコードインジェクション攻撃はフィッシング、ドライブバイダウンロード、または武装化ドキュメントから感染、発症します。AppGuardは攻撃者によるアクセス権限取得の活動を最初の段階で防御し、コードインジェクション攻撃を早い段階で阻止することでマルウェアによる発症と攻撃者の活動を防ぎます。万が一Windowsシステムファイルやプログラムに悪質はコードが注入されてしまってもCommon Windows APIを利用する攻撃者の活動を妨げ、アプリケーションやプログラムの正しい動きを維持します。

AppGuardは全く新しい未知の攻撃対する最終防御ラインなのです。

問い合せCONTACT US

「軽量」でシステムを防御する「新概念」
Isolation Technology
まずは、問い合せください