Un outil bloque les attaques exploitant les failles logicielles
Browser Edition ExploitShield aurait réussi à bloquer les attaques zero-day qui ont récemment frappé Internet Explorer et Java.
ZeroVulnerabilityLabs, une start-up de la Silicon Valley, a mis à disposition un logiciel gratuit qui, selon elle, empêcherait des malwares d'exploiter un large éventail de vulnérabilités indépendamment du fait que ces failles soient publiquement connues ou non. Disponible dès à présent en version bêta pour les utilisateurs et les organismes sans but lucratif (la version entreprise ayant besoin d'une licence), Browser Edition ExploitShield est conçu pour être «installé et oublié», a indiqué la jeune compagnie.
Une fois installé, le logiciel nomme 17 applications comme étant protégées, parmi lesquels des outils couramment utilisés tels qu'Adobe Reader et Flash, Java, Microsoft Office, différents navigateurs différents et un certain nombre de lecteurs vidéo. D'autres pourront prochainement s'ajouter : des innovations de sécurité apparaissent de temps à autre, et l'outil Browser Edition ExploitShield représente une approche latérale de ce qui est probablement devenu le problème majeur des particuliers et des entreprise qui doivent apprendre à sécuriser leurs PC quand des failles logicielles surgissent sur une base presque quotidienne.
L'écrasante majorité des attaques de logiciels malveillants exploitent actuellement les failles courantes dans les applications et l'OS Windows pour infecter leurs cibles. Patcher constitue l'une des réponses, mais cela peut être sans fin. Le nombre de failles est d'ailleurs devenu un surcoût majeur pour les entreprises et un agacement pour les particuliers.
Pas de désinfection
Dans le même temps, il est devenu évident que les logiciels antivirus classiques n'arrêtent pas tout, notamment les derniers malwares, ce qui soulève une question évidente : qu'est-ce qui fait qu'ExploitShield est différent ? Si son éditeur garde sa technologie pour lui-même, IL décrit sa démarche comme une méthode «anti-attaques» et une «démarche de protection». Il affirme que sa méthode a réussi à bloquer les très récentes et médiatisées attaques zero-day qui ont frappé Internet Explorer et Java. Si ZeroVulnerabilityLabs a mis au point un logiciel qui peut faire cela avec fiabilité, il deviendra un outil très en vue.
Pour le moment, ce que cet outil ne fait pas sont les listes blanches et noires, l'analyse Sandbox et l'identification des malwares connus, ce que l'éditeur qualifie à juste titre d'obsolète. Heuristique ? L'entreprise semble ne pas aimer ce terme même dans sa littérature en ligne. «Quand ExploitShield détecte une application, il empêche automatiquement le logiciel malveillant de s'exécuter. Une fois stoppée, l'application attaquée se ferme automatiquement, a indiqué l'entreprise sur son site Internet. « ExploitShield n'a pas besoin de procéder à une désinfection, dans la mesure où il stoppe en premier lieu les infections. »
Les entreprises sont en mesure de sélectionner et de gérer chaque protection de façon individuelle. La version 0.7 de cet outil peut être téléchargée sur le site web de l'entreprise
