IBM ISS proaktivně chrání své zákazníky před chybami Microsoftu

Praha, 13. dubna – Společnost IBM (NYSE: IBM) oznámila, že její výzkumný a vývojový tým Internet Security Systems (ISS) X-Force® na základě svých zkušeností očekává, že chyba v technologii Windows Universal Plug and Play firmy Microsoft (UPnP) začne být útočníky využívána již koncem tohoto týdne. Jak uvedl tým X-Force, chyba ve službě UPnP je snadno zneužitelná. Útočníkovi umožňuje převzít kontrolu nad počítačem oběti.
IBM ISS proaktivně chrání své zákazníky před chybami Microsoftu

„Vzhledem k jednoduchosti zneužití bereme tuto chybu velmi vážně a očekáváme, že může být využita již koncem týdne,“ řekl Tom Cross, výzkumný pracovník týmu IBM Internet Security Systems. „Nicméně díky tomu, že služba UPnP není univerzálně využívána ve společném prostředí, je nepravděpodobné, že tato chyba vyústí v červa, jako je Zotob. Přesto však nejsou uživatelé služby UPnP chráněni, proto poskytuje ISS svým zákazníkům před touto chybou proaktivní ochranu a ostatním organizacím doporučuje stažení opravného balíčky firmy Microsoft co nejdříve.“

Technologie Universal Plug and Play je struktura v operačním systému Windows, která podporuje funkčnost peer to peer pro síťová zařízení. S využitím této chyby může vzdálený útočník poslat speciální HTTP žádost o UPnP a přeplnit tak vyrovnávací paměť, což mu umožní spustit v systému libovolný kód.

IBM ISS poskytuje svým zákazníkům kromě ochrany před chybou UPnP proaktivní ochranu i před chybou ve Windows Animated Cursor (ANI), proti které poskytla společnost Microsoft minulý týden patch poté, co se objevilo zneužívání, které by mohlo způsobit na internetu nemalé škody. ISS poskytuje svým zákazníkům ochranu před touto zranitelností již od ledna 2005.

Tím, že vzdálený útočník přiměje oběť k otevření speciálního souboru ANI, může narušit integritu paměti a spustit pak v systému libovolný kód v kontextu práv, které má oběť v rámci systému. Útočník může zneužít tuto zranitelnost umístěním závadného kódu na webové stránce nebo jej přímo poslat oběti jako přílohu k elektronické poště.

IBM ISS svým širokým přístupem k výzkumu zabezpečení a důkladnými analýzami týmu X-Force při vývoji nových způsobů obranných technologií a řešení důsledně chrání své zákazníky v předstihu před již existujícími i nové vznikajícími hrozbami.

Témata článku: Microsoft, Windows, IBM, Cross, Peer, Útočník, Oběť, Libovolný kód, Předstih, Speciální systém

Určitě si přečtěte

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Atomová bomba: 15 nejpozoruhodnějších a nejničivějších explozí historie

Atomová bomba: 15 nejpozoruhodnějších a nejničivějších explozí historie

** 16. 7. 1945 v Novém Mexiku proběhl historicky první jaderný test ** Krátce poté byly svrženy atomové bomby na japonská města Hirošimu a Nagasaki ** Netrvalo dlouho a tyto ničivé zbraně začaly vyvíjet i další země

16.  7.  2017 | Jiří Černý


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?