ISS chrání zákazníky proti nejnovějším zranitelnostem Microsoftu

Praha – 15. června –– Společnost Internet Security Systems (ISS) oznámila, že má k dispozici preventivní ochranu proti kritickým zranitelnostem zveřejněným společností Microsoft ve středu odpoledne. Některé z nich podle ISS zvláště ohrožují obchodní organizace – konkrétně zranitelnost vycházející ze zahlcování Přenosné síťové grafiky (Portable Network Graphics, PNG) Internet Exploreru a zranitelnost SMB implementace. Zranitelnost vycházející z PNG zahlcování Internet Exploreru byla přitom objevena výzkumným a vývojovým týmem společnosti ISS s názvem X-Force.
ISS chrání zákazníky proti nejnovějším zranitelnostem Microsoftu

„Tyto dva kritické bezpečnostní nedostatky mohou nechat podniky napospas zneužívání jejich dat ze vzdálených míst na síti, řekl Chris Rouland, vedoucí technologický pracovník společnosti Internet Security Systems. „ISS doporučuje organizacím, aby tyto kritické zranitelnosti co nejdříve opravily. Jejich zneužití může vést k prozrazení utajovaných informací, ztrátě produktivity a dalším ohrožením sítě.”

Přenosná síťová grafika je běžný a ustálený obrázkový standard, který je široce podporovaný aplikacemi k prohlížení obrázků, včetně Internet Exploreru. Výzkum X-Force týmu ukázal, že její knihovna filtrů je zranitelná v případě zahlcení vyrovnávací paměti, což může vést ke vzdálenému ohrožení napadených počítačů a zobrazování zákeřných webových stránek a e-mailů. Úspěšné zneužívání této zranitelnosti by poskytlo útočníkovi nejen práva řadového uživatele, ale také práva administrátora.

SMB servis Microsoftu obsahuje rovněž zranitelnost vyplývající ze zahlcování vyrovnávací paměti, která by potencionálně mohla umožňovat vzdálenou exekuci kódů. SMB je užíváno k zajištění podpory sdílení souborů a tiskáren a přístupu k mailovým slotům ve Windows. Jeho bezpečnostní mezera by tedy mohla být zneužita k nabytí neoprávněného přístupu k sítím a počítačům. Útočník přitom nijak nemusí prokazovat svou důvěryhodnost.

Kompletní poradenství X-Force týmu společnosti ISS najdete na:
http://xforce.iss.net/xforce/alerts/id/195
http://xforce.iss.net/xforce/alerts/id/196

Dostupná ochrana:
Organizace, které disponují produkty společnosti ISS z produktové Platformy podnikového zabezpečení Proventia nebo užívají Managed Security Services společnosti ISS, jsou preventivně chráněné. Pro více informací o napadené infrastruktuře nebo o Microsoftem navrhovaných metodách zmírnění hrozeb vyplývající ze zmíněných bezpečnostních mezer, prosím navštivte tyto stránky:
http://www.microsoft.com/technet/security/bulletin/ms05-025.mspx
http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx

Více informací o nabídkách řešení preventivní ochrany společností Internet Security Systems naleznete zde: http://www.iss.net/proof/preemptiveprotection.

Diskuze (2) Další článek: Poznáváme C# a Microsoft.NET 28. díl – HashProvidery a Klonování

Témata článku: Microsoft, Internet, Force, Bezpečnostní servis, Zranitelnost, Vzdálené místo, Mezera, Navrhované řešení, Vyrovnávací paměť


Určitě si přečtěte

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 99

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 63

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky