F-Secure Internet Security 2010 a su bloquer l’opération Aurora, avant même que celle-ci ait lieu, F-Secure Internet Security 2010 possède une fonctionnalité unique nommée Exploit Shield : cette dernière a su bloquer de façon proactive et anticipée l’attaque Aurora, qui ciblait une vulnérabilité dans Internet Explorer.

La fonctionnalité Exploit Shield, intégrée à F-Secure Internet Security 2010 ainsi qu’aux solutions professionnelles F-Secure, protège les utilisateurs contre les attaques ciblant les failles logicielles, notamment l’opération d’espionnage particulièrement redoutable Aurora qui a touché le navigateur Google et plusieurs autres sociétés technologiques. Cette vulnérabilité du navigateur Internet Explorer récemment découverte et également référencée CVE 2010-024, permet aux pirates de prendre la main sur des ordinateurs infectés.

Chaque jour, de nouvelles vulnérabilités sont découvertes.

Pour s’en protéger, les éditeurs de logiciels doivent envoyer des correctifs de sécurité. Parallèlement, les cybercriminels cherchent à exploiter ces vulnérabilités non corrigées pour accéder aux systèmes et données informatiques. On appelle les attaques ciblant les vulnérabilités - encore inconnues des éditeurs de logiciels à l’instant où elles sont lancées - des exploits « zero-day ». Les anti-virus classiques ne savent protéger que contre les attaques identifiées et analysées. Ils ne protègent en aucun cas contre les attaques « zero-day ».

Pirkka Palomäki, Chief Technology Officer chez F-Secure, explique : « la fonctionnalité F-Secure Exploit Shield a été conçue pour protéger les postes de travail contre les attaques inconnues émises dans ce laps de temps vital précédant la disponibilité d’un correctif à une faille de sécurité. C’est à ce moment critique que la faille non corrigée peut-être exploitée au maximum par les cybercriminels. Exploit Shield se met en action dès lors qu’un ordinateur présente un comportement suspicieux, et ce sans même connaître la vulnérabilité ni les attaques qui peuvent en découler. Exploit Shield a, par exemple, été capable de bloquer Aurora de façon proactive – avant même que l’attaque ait été lancée. »

Exploit Shield rapporte instantanément au réseau F-Secure de protection en temps réel les nouvelles failles et les sites corrompus par des « drive-by downloads ». Ainsi, les clients F-Secure du monde entier bénéficient d’une meilleure protection. L’avertissement qu’ils reçoivent via la fonctionnalité de Protection de la Navigation Web intégrée à Internet Security 2010 et Client Security 9 leur évite de se connecter à des sites malicieux ou piratés.

La récente vague d’attaques “zero-day” ciblées contre plusieurs sociétés prouve bien qu’Exploit Shield de F-Secure est une arme essentielle pour les entreprises dans leur lutte contre la cybercriminalité et l’espionnage. Les dernières versions des solutions grand public et professionnelles de F-Secure intègrent Exploit Shield dans la fonction de Protection de la Navigation Web.

Exploit Shield pour F-Secure Internet Security 2010 et F-Secure Business Suite fournit :

• Zero Day Defense : protection des machines non corrigées

• Patch-Equivalent Protection : mises à jour “bouclier” visant à protéger des vulnérabilités

• Proactive Measures : techniques heuristiques de détection

• Protection Against All Websites : protection contre les sites web, qu’ils soient de confiance, corrompus, douteux, malicieux ou piratés

• Automatic Feedback : toutes les tentatives d’exploits détectés sont automatiquement remontées à F-Secure

Pour en savoir plus sur l’opération Aurora et la façon dont F-Secure la bloque, visitez notre blog. Une vidéo montrant Exploit Shield en fonctionnement est disponible

Pour en savoir plus sur F-Secure Internet Security 2010

Pour en savoir les solutions entreprises de F-Secure