AV和NGAV将无法明确防御幽灵和熔点漏洞,但可能能够检测和阻止恶意软件尝试利用这些漏洞。

 

Hackers可以使用幽灵和熔化漏洞来读取特权内存。一个这样的用例是将其利用,作为特权升级的一部分,以便接管受影响的系统。幽灵也可以作为远程开发场景的一部分来利用。例如,攻击者可以利用幽灵,以便通过制作恶意JavaScript代码来远程读取浏览器流程的整个地址空间,请注意,为了充分利用浏览器,将需要另一个不相关的漏洞。

 

多层安全性: 为了补充感染前的防御,如NGAV,我们建议部署后的感染保护能力,如Ensilo的终点安全代理。 Ensilo软件在端点上具有完整的内核级别可见性,并且可以实时使用幽灵和熔化漏洞的恶意软件威胁。

 

Ensilo早期访问Microsoft于2018年1月4日发布的Windows补丁,并在过去的一个月内彻底测试了它。现有的Ensilo平台不需要更新,以便免受利用此漏洞的攻击。 Matrix42的自动端点安全性 #ensilo 预先和后发后预防能力可以完全防止恶意软件 #幽灵和 #崩溃.

产品信息 免费试用

 Source://www.matrix42.com/blog/