Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1212 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DirectShow ActiveX 0-day

ajrosen
Does anyone know if the IPS rules will catch the current exploit? How can we tell if we are covered?

Thanks

Adam


This thread was automatically locked due to age.
Parents
  • 0
    Usually there isn't a lot of discussion due to our track record of updating the moment we can, especially in response to vulnerabilities that may effect our products. Our IPS System should updated with the proper patterns (if not yet, it will be imminently) from with a VRT rule to catch it via this method, and for pure AV scanning (not the best way to get it, but still)...



    The avira  engine will detect some infected files as:  HTML/Shellcode.Gen
      HTML/RCE.Gen
      HTML/Silly.Gen
       
        And they may choose/develop patterns for even more variants as it develops. FYI the patterns were active before microsoft released the public information.
  • 0 in reply to AngeloC
    it would be nice to have a feature that would provide that assurance for mgmnt as they get bombed about vulnerbilities from the general media...

    besides, I have no assurance because the exploits still get in anyway...

    [:(]
Reply
  • 0 in reply to AngeloC
    it would be nice to have a feature that would provide that assurance for mgmnt as they get bombed about vulnerbilities from the general media...

    besides, I have no assurance because the exploits still get in anyway...

    [:(]
Children
No Data