ZeroVulnerabilityLabs, une start-up de la Silicon Valley, a mis à disposition un logiciel gratuit qui, selon elle, empêcherait des malwares d'exploiter un large éventail de vulnérabilités  indépendamment du fait que ces failles soient publiquement connues ou non. Disponible dès à présent en version bêta pour les utilisateurs et les organismes sans but lucratif (la version entreprise ayant besoin d'une licence), Browser Edition ExploitShield est conçu pour être «installé et oublié», a indiqué la jeune compagnie.

Une fois installé, le logiciel nomme 17 applications comme étant protégées, parmi lesquels  des outils couramment utilisés tels  qu'Adobe Reader et Flash, Java, Microsoft Office, différents navigateurs différents et un certain nombre de lecteurs vidéo. D'autres pourront  prochainement s'ajouter : des innovations de sécurité apparaissent de temps à autre, et l'outil Browser Edition ExploitShield représente une approche latérale de ce qui est probablement devenu  le problème majeur des particuliers et des  entreprise qui doivent apprendre à  sécuriser leurs  PC quand des failles logicielles surgissent sur une base presque quotidienne.

L'écrasante majorité des attaques de logiciels malveillants exploitent  actuellement les failles courantes dans les applications et l'OS Windows pour infecter leurs cibles. Patcher constitue l'une des réponses, mais cela peut être sans fin. Le nombre de failles est d'ailleurs devenu un surcoût majeur pour les entreprises et un agacement pour les particuliers.

Pas de désinfection

Dans le même temps, il est devenu évident que les logiciels antivirus classiques n'arrêtent pas tout, notamment les derniers malwares, ce  qui soulève une question évidente : qu'est-ce qui  fait qu'ExploitShield est différent ? Si son éditeur garde sa technologie pour lui-même, IL décrit sa démarche comme une méthode «anti-attaques» et une «démarche de protection». Il affirme que sa méthode  a réussi à bloquer les très récentes et médiatisées attaques zero-day qui ont frappé Internet Explorer et Java. Si ZeroVulnerabilityLabs a mis au point un logiciel qui peut faire cela avec fiabilité, il deviendra un outil très en vue.

Pour le moment, ce que cet outil ne fait pas sont les listes blanches et noires, l'analyse Sandbox et l'identification des malwares connus, ce que l'éditeur qualifie à juste titre d'obsolète. Heuristique ? L'entreprise semble ne pas aimer ce terme même dans sa littérature en ligne. «Quand ExploitShield détecte une application, il empêche automatiquement le logiciel malveillant de s'exécuter. Une fois stoppée, l'application attaquée se ferme automatiquement, a indiqué  l'entreprise sur son site Internet. « ExploitShield n'a pas besoin de procéder à une désinfection, dans la mesure où il  stoppe en premier lieu les infections. » 

Les entreprises  sont en mesure de sélectionner et de gérer chaque protection de façon individuelle. La version 0.7 de cet outil peut être téléchargée sur le site web de l'entreprise