Intercept X は、新しい保護機能であるダイナミックシェルコード対策をリリースし、有効にしました。これは、Sophos Intercept X に新しく追加された画期的な機能で、アクティブな攻撃者が最も求める目標の 1つであるリモートアクセスエージェントを使用して「ハンズオンキーボード」の権限を取得することを防ぐように設計されています。
ソフォスのエンジニアリングディレクターである Mark Loman は、「ダイナミックシェルコード対策はソフォス独自のものであり、基本的に、どのアプリケーションにも割り当てることができるメモリにハードリミットを設けることになります。これは、Windows 独自のプロセスであっても、ボックス上のすべてのプロセスに影響を与えます。 このリミットを課すことは、ソフォスにとって驚くべき程大胆なことであると言っても過言ではない。」と述べています。
この新機能について説明しているソフォスニュースの記事をご覧ください。
この攻撃手法とダイナミックシェルコード対策が攻撃をどのように阻止するかについての技術的な詳細は、ソフォスニュースにある Mark Loman の記事を参照してください。
上記の記事は、お客様に説明を行う際にもご活用いただけます。