reklama

Společnost Internet Security Systems proaktivně chrání zákazníky před zneužitím chyby zabezpečení formátu WMF

Praha, 12. ledna 2006 – Společnost Internet Security Systems (ISS) (NASDAQ: ISSX) dnes oznámila, že preventivně chrání své zákazníky před nejnovější zranitelností formátu Windows Meta File, na niž byla v minulém týdnu společností Microsoft vydána záplata. Zákazníci využívající hostitelské produkty společnosti ISS byli ještě před ohlášením této zranitelnosti chráněni technologií prevence zneužití zahlcení vyrovnávací paměti (buffer overflow).

S pomocí vícevrstvého pojetí zabezpečení a unikátní technologie Virtual Patch, která umožňuje společnostem chránit se před chybami softwaru do doby, než příslušní dodavatelé vydají záplatu, mohla společnost ISS poskytnout zákazníkům také síťovou ochranu před touto zranitelností v době, kdy byla poprvé oznámena. Díky řešení vícevrstvého zabezpečení zahrnující prevenci nežádoucích průniků, antivirovou ochranu a ochranu před zahlcením vyrovnávací paměti je společnost ISS jediným dodavatelem zabezpečení, který dokázal společnostem poskytnout účinnou ochranu před touto zranitelností v době, kdy ještě neexistovala záplata od společnosti Microsoft.

 

„Vzhledem k množství nechráněných počítačů, které jsou více než týden vystaveny zneužití, očekáváme, že odezva na tento problém bude velmi závažná,“ informoval Chris Rouland, technologický ředitel společnosti Internet Security Systems. „Díky tomu, že tuto chybu lze velmi snadno zneužít, využil ji svět počítačových pirátů bezpochyby jako prostředku ke zvýšení počtu sítí botů, aby si udrželi možnost budoucích trestných činů a útoků, jako jsou cílené útoky typu DoS (Denial of Service), šíření trojských koňů a spywaru, krádeže osobních údajů a průmyslová špionáž.“

 

Prohlížeč obrázků a faxů v systému Windows je výchozí aplikací používanou k práci se soubory s příponou.wmf ve většině operačních systémů Microsoft Windows. Instalace systémů Windows jsou ve výchozím nastavení díky této chybě zranitelné. Přestože útok na tuto zranitelnost vyžaduje jistou úroveň interakce uživatele, je možné uživatele podvodně navést na následující odkazy nebo k otevření škodlivých příloh obsahujících materiál, který tuto zranitelnost zneužívá. Mohou být použity také jiné metody útoku, jako například začlenění odkazu v JavaScriptu nebo jiná metoda, která automaticky stáhne soubor bez vědomí uživatele. Úspěšné zneužití chyby by zajistilo útočníkovi privilegia uživatele prohlížejícího obrázek, až po administrátorská privilegia.

 

Kromě Prohlížeče obrázků a faxů odhalil výzkumný a vývojový tým X-Force® společnosti ISS další možnosti směřování útoků na aplikace jako Microsoft Word, Excel, PowerPoint, Access a Publisher. Zranitelnost byla potvrzena u dokumentů sady Microsoft Office i u jiných formátů, jako je například Macromedia Flash, které mohou být použity jako prostředky pro doručení škodlivého kódu. Tato zranitelnost, společně s mnoha nositeli infekce, již byla ve skutečnosti zaznamenána a je známo, že byla použita v několika červech a spywaru.

 

Zaměřením na bezpečnostní zranitelnosti namísto již známých zneužití umožňuje výzkumný a vývojový tým X-Force společnosti ISS nabízet zabezpečení, které chrání organizace před internetovými hrozbami ještě předtím, než ohrozí jejich obchodní aktiva. Díky výzkumu týmu X-Force a technologii Virtual Patch instalují produkty Proventia společnosti ISS automaticky záplatují zranitelná místa a chrání kritická aktiva před internetovými útoky do doby, než organizace obdrží, otestují a aplikují záplaty od příslušných dodavatelů.

 

Upozornění výzkumného a vývojového týmu X-Force společnosti ISS o této zranitelnosti naleznete na adrese: http://xforce.iss.net/xforce/alerts/id/211

http://xforce.iss.net/xforce/alerts/id/212

 

Společnost ISS důrazně doporučuje společnostem, aby aplikovaly záplatu vydanou minulý týden společností Microsoft. Bulletin zabezpečení společnosti Microsoft, který se zabývá touto zranitelností, naleznete na adrese:

http://www.microsoft.com/technet/security/current.aspx

 

Pro další informace o nabídkách preemptivní ochrany společnosti ISS navštivte: http://www.iss.net/proof/preemptiveprotection/

Témata článku: Windows, Internet, Force

Nejnovější komentáře

Přidat příspěvek
reklama
reklama