Check Point SandBlast protege contra a vulnerabilidade de dia zero do Adobe Flash

João Fernandes Por
Fev. 06, 2018
Check Point SandBlast protege contra a vulnerabilidade de dia zero do Adobe Flash
Notícias

Os clientes da Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em cibersegurança, que utilizam a solução Check Point SandBlast já estão protegidos contra a vulnerabilidade de dia zero descoberta no Adobe Flash. O SandBlast conta com uma proteção multicamada que a bloqueia tanto na rede como no endpoint. Além disso, foi capaz de detetar e prevenir o ataque mesmo antes desta vulnerabilidade do Flash ser tornada pública.

De acordo com o publicado por vários meios internacionais, os ataques foram distribuídos através da inserção de objetos Flash maliciosos em documentos do Microsoft Excel. Isto permite aos cibercriminosos tomar o controlo total dos equipamentos infetados, mediante a instalação do ROKRAT, uma ferramenta de administração remota que é executada ao ativar o objeto.

Embora os clientes do SandBlast estejam protegidos, outras empresas permanecem em risco até que a Adobe disponibilize a atualização de segurança, previsivelmente esta semana.

 

Como protege o SandBlast?

 

SandBlast, a tecnologia de segurança multicamada da Check Point, proporciona proteção contra as ciberameaças avançadas e de dia zero.

São estas as tecnologias do SandBlast que evitam este ataque:

 

  • Extração de ameaças: A tecnologia Threat Extration proporciona desinfeção dos documentos em tempo real. Elimina o ficheiro Flash malicioso incluído nas folhas de cálculo Excel. Deste modo, os ficheiros utilizados neste ataque são entregues aos utilizadores sem qualquer malware.
  • Emulação de ameaças: Threat Emulation é uma funcionalidade de sandbox avançada resistente às ameaças evasivas. Deteta e bloqueia com sucesso todas as variantes deste ataque com a ajuda do sistema único de deteção e bloqueio da Check Point.
  • Tecnologia Push Forward: Push Forward deteta exploits altamente evasivos e de dia zero no Adobe Flash ao impulsionar dinamicamente a execução do programa. Esta capacidade única deteta e bloqueia ataques Flash que eludiriam as soluções de sandboxing convencionais.
  • Anti-Exploits: esta tecnologia deteta tentativas de exploit nos programas instalados no computador. Impede que o Flash atue de forma estranha, evitando que se execute código malicioso.

 

Mas não era suposto o Flash estar morto?

 

Nos últimos anos, a indústria tem falado da necessidade de eliminar o Adobe Flash de todos os browsers web. Não é uma ação fácil e representa um longo caminho que ainda está por concluir. O Flash continuará nos browsers por mais alguns anos e, enquanto os utilizadores o tiverem instalado, permanecerão vulneráveis e os hackers irão aproveitar-se disso. Só em dezembro de 2017, o serviço cloud de emulação de ameaças da check Point detetou mais de 25.000 objetos Flash maliciosos na Internet.

Com as ameaças do Flash ainda em alta, é essencial que empresas e utilizadores tenham instalada uma solução capaz de prevenir o próximo ataque de dia zero.

Classifique este item
(0 votos)
Ler 2061 vezes
Mais nesta categoria: « Maciço central da Serra da Estrela vai ser ligado por fibra ótica da Altice Portugal num investimento inédito na região Huawei PSmart já está disponível em Portugal »
Top