MetaDefender Endpoint 世界的に人気のあるアプリで発見された新たな脅威をどのように軽減したか
最近、WhatsApp for Windowsに重大なセキュリティ脆弱性が発見された。このバグにより、ユーザーがWhatsAppで受信したファイルを開くと、警告なしにPythonやPHPスクリプトが実行されてしまう。これはPythonがインストールされているユーザーにとって深刻なリスクであり、悪意のあるスクリプトが実行され、ユーザーデータやシステムの完全性が損なわれる可能性がある。
BleepingComputerのテストによると、WhatsAppはPython及びPHPファイルの表示をブロックしていない。つまり、ユーザーがファイルを受信して「開く」ボタンをクリックすると、セキュリティのプロンプトが表示されることなくスクリプトが作成される。さらに、この脆弱性が報告されているにもかかわらず、WhatsAppは現在のところPythonやPHPスクリプトをブロックするファイルタイプのリストに追加する予定はない。このため、エンドポイントをこの脆弱性から保護するソリューションが必要となる。
MetaDefender Endpointリスクの軽減
MetaDefender Endpoint 、Secure 機能を通じて、この脆弱性を軽減するソリューションを提供します。この機能は、ダウンロードまたは受信されたすべてのファイルが、3つのステップで実行前にスキャンされることを確認します:
キャプチャ
WhatsAppアプリケーションでファイルを受信すると、MetaDefender Endpoint 自動的にそのファイルを送信し、悪意のあるコンテンツがないかスキャンします。
スキャン
スキャン・プロセスでは、OPSWATのマルチスキャンおよびアダプティブ・サンドボックス・テクノロジーを使用してファイルをチェックし、悪意のあるスクリプトを確実に特定します。
ベリファイ
MetaDefender Endpointスキャンプロセスによって安全であると判断されたファイルのみ、WhatsAppアプリケーションまたはコンピュータ自体に保存され、ユーザーのシステム上での実行が許可されます。
この機能を実装することで、MetaDefender Endpoint 追加のセキュリティレイヤーを提供し、WhatsApp for Windowsで見つかったような脆弱性を悪用する潜在的に有害なスクリプトの実行を防ぎます。
このWhatsAppバグの発見は、隠れた脅威から保護するための包括的なセキュリティ対策の重要性を浮き彫りにしています。MetaDefender Endpoint Secure 機能は、すべてのファイルが実行前に徹底的にスキャンされるようにすることで、ユーザを保護するプロアクティブなアプローチを提供します。これはWhatsAppの脆弱性がもたらすリスクを軽減するだけでなく、システム全体のセキュリティを強化します。
サイバーセキュリティ態勢の強化
MetaDefender Endpoint どのように重要なワークステーションの保護強化に重要な役割を果たせるか、今すぐ無料デモのためにエキスパートにご相談ください。
