Intercept X bietet mit „dynamischem Shellcode-Schutz“ jetzt ein spannendes neues Security-Feature. Mit dieser neuen Schutzfunktion von Sophos Intercept X sollen Angreifer daran gehindert werden, eines ihrer vorrangigen Ziele zu erreichen: sich mithilfe von Remote Access Agents Zugriff auf „Hands-on-Keyboard“-Berechtigungen zu verschaffen.
Mark Loman, Director of Engineering bei Sophos: „Den dynamischen Shellcode-Schutz gibt es nur bei Sophos. Im Wesentlichen erhält JEDE Anwendung bei der Speicherzuweisung ein HARD LIMIT. Das betrifft JEDEN Prozess im System, auch die Windows-eigenen Prozesse! Dieses Limit war eine geniale Idee von Sophos.“
Lesen Sie den Sophos-News-Artikel über diese neue Funktion.
Weiterführende technische Informationen zu dieser Angriffsmethode und wie diese durch den dynamischen Shellcode-Schutz abgewehrt werden kann, finden Sie in Mark Lomans interessantem Artikel ebenfalls auf Sophos News.
Sie dürfen diese Artikel gerne an Ihre Kunden weiterleiten.