Det nystartede sikkerhedsfirma Exploit Prevention Labs tilbyder beskyttelse mod hackere og svindleres misbrug af kendte sikkerhedshuller i software, der endnu ikke er lukket.
Firmaet vil dermed beskytte mod de såkaldte "zero day exploits", som betegner programkode, der udnytter et nyopdaget sikkerhedshul, som er sendt i omløb, før softwareleverandøren har lukket sikkerhedshullet.
Et eksempel på et zero day exploit var det sikkerhedshul i Internet Explorer, som blev opdaget i december sidste år og endte med at tvinge Microsoft til en ekstraordinær sikkerhedsopdatering, da ondsindet kode blev sendt i omløb.
Kommercielt produkt
Nu vil det amerikanske firma tilbyde et kommercielt produkt, der skal kunne beskytte mod de mest alvorlige kendte zero day exploits.
I første omgang betyder det beskyttelse mod omkring 15 kendte exploits til Internet Explorer og Firefox.
Programmet overvåger netsværkstrafikken for at identificere disse ondsindede kodestumper og fungerer samtidig som et webfilter.
- Vi siger ikke, at vi har et komplet produkt for alle og enhver. Vi tilbyder blot et ekstra sikkerhedslag, men det er et vigtig lag, siger teknisk direktør Roger Thompson.
Visse andre sikkerhedssystemer tilbyder også en vis beskyttelse mod exploits ved overvågning af netværkstrafikken, eksempelvis open source-projektet Snort.
Exploit Prevention Labs' produkt er dog fortrinsvis beregnet på at beskytte mod websteder, der forsøger at udnytte en sårbarhed snarere end selvstændige ondsindede programmer.
