Intercept X est maintenant doté d’une nouvelle fonction de protection appelée Protection shellcode dynamique. Sophos Intercept X bénéficie ainsi d’une fonction conçue pour empêcher les adversaires actifs d’atteindre l’un de leurs objectifs les plus recherchés : utiliser des agents d’accès à distance pour obtenir des privilèges de type « Hands-on-Keyboard ».

Selon Mark Loman, directeur de l’ingénierie chez Sophos, « la Protection shellcode dynamique est unique à Sophos. Elle impose une LIMITE STRICTE à TOUTES les applications sur la mémoire qu’elles peuvent allouer. Elle a un impact sur TOUS les processus de la machine, même ceux de Windows !  Je n’exagère pas en disant qu’imposer cette limite est extrêmement audacieux de la part de Sophos. »

Vous pouvez lire notre article sur Sophos News consacré à cette nouvelle fonctionnalité.

Pour une analyse approfondie de cette technique d’attaque et de la manière dont la Protection shellcode dynamique la bloque, lisez l’excellent article de Mark Loman (en anglais), également sur Sophos News.

N’hésitez pas à partager ces articles avec vos clients.