Praha – 15. června –– Společnost Internet Security Systems (ISS) oznámila, že má k dispozici preventivní ochranu proti kritickým zranitelnostem zveřejněným společností Microsoft ve středu odpoledne. Některé z nich podle ISS zvláště ohrožují obchodní organizace – konkrétně zranitelnost vycházející ze zahlcování Přenosné síťové grafiky (Portable Network Graphics, PNG) Internet Exploreru a zranitelnost SMB implementace. Zranitelnost vycházející z PNG zahlcování Internet Exploreru byla přitom objevena výzkumným a vývojovým týmem společnosti ISS s názvem X-Force.
„Tyto dva kritické bezpečnostní nedostatky mohou nechat podniky napospas zneužívání jejich dat ze vzdálených míst na síti, řekl Chris Rouland, vedoucí technologický pracovník společnosti Internet Security Systems. „ISS doporučuje organizacím, aby tyto kritické zranitelnosti co nejdříve opravily. Jejich zneužití může vést k prozrazení utajovaných informací, ztrátě produktivity a dalším ohrožením sítě.”
Přenosná síťová grafika je běžný a ustálený obrázkový standard, který je široce podporovaný aplikacemi k prohlížení obrázků, včetně Internet Exploreru. Výzkum X-Force týmu ukázal, že její knihovna filtrů je zranitelná v případě zahlcení vyrovnávací paměti, což může vést ke vzdálenému ohrožení napadených počítačů a zobrazování zákeřných webových stránek a e-mailů. Úspěšné zneužívání této zranitelnosti by poskytlo útočníkovi nejen práva řadového uživatele, ale také práva administrátora.
SMB servis Microsoftu obsahuje rovněž zranitelnost vyplývající ze zahlcování vyrovnávací paměti, která by potencionálně mohla umožňovat vzdálenou exekuci kódů. SMB je užíváno k zajištění podpory sdílení souborů a tiskáren a přístupu k mailovým slotům ve Windows. Jeho bezpečnostní mezera by tedy mohla být zneužita k nabytí neoprávněného přístupu k sítím a počítačům. Útočník přitom nijak nemusí prokazovat svou důvěryhodnost.
Kompletní poradenství X-Force týmu společnosti ISS najdete na:
http://xforce.iss.net/xforce/alerts/id/195
http://xforce.iss.net/xforce/alerts/id/196
Dostupná ochrana:
Organizace, které disponují produkty společnosti ISS z produktové Platformy podnikového zabezpečení Proventia nebo užívají Managed Security Services společnosti ISS, jsou preventivně chráněné. Pro více informací o napadené infrastruktuře nebo o Microsoftem navrhovaných metodách zmírnění hrozeb vyplývající ze zmíněných bezpečnostních mezer, prosím navštivte tyto stránky:
http://www.microsoft.com/technet/security/bulletin/ms05-025.mspx
http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx
Více informací o nabídkách řešení preventivní ochrany společností Internet Security Systems naleznete zde: http://www.iss.net/proof/preemptiveprotection.
