Network Associates® chrání proti novým, dnes zveřejněným bezpečnostním chybám v produktech Microsoftu.
Nově zveřejněné bezpečnostní chyby v Microsoft Windows RPC umožňují potenciální přetečení paměti a mohou způsobit útoky Denial of Service
Strategie McAfee ® Protection-In-Depth™ poskytuje úplnou systémovou a síťovou ochranu, jež může identifikovat a blokovat útoky
Praha, 12. září, 2003 - Microsoft® uveřejnil zprávu týkající se dvou nově objevených "kriticky závažných" bezpečnostních chyb, které se vyskytují ve službě Windows(R) Remote Procedure Call (RPC). Tyto dvě nové chyby následují tu, kterou Microsoft ohlásil již 16. července a která se týká přetečení paměti (RPC Buffer Overflow). Tyto nové chyby v produktech Microsoftu jsou velmi podobné chybě, již využívali červi LovSan/Nachi. První z těchto chyb umožňovala přetečení paměti, které dovolovalo hackerům spustit libovolný kód, druhá mohla vyústit v útok Denial of Service (DoS). Network Associates, Inc. (NYSE: NET), přední poskytovatel řešení pro prevenci průniku, má k dispozici komplexní sadu řešení pro systémovou a síťovou bezpečnost, která plně ochrání před nejnovějšími RPC bezpečnostními chybami dnes oznámenými Microsoftem.
Strategie Network Associates® McAfee® Protection-In-Depth™ se svými řešeními McAfee IntruShield®, McAfee Entercept® a Sniffer® Technologies poskytuje pro tyto bezpečnostní chyby kompletní systémovou a síťovou ochranu. Network Associates doporučuje, aby uživatelé nasadili tyto technologie k identifikaci a blokování pokusů o zneužití těchto bezpečnostních chyb.
Network Associates nabízí několik vrstev ochrany včetně:
Řešení
McAfee Entercept zamezuje útokům jak proti starým, tak i novým bezpečnostním chybám přetečení paměti Microsoft RPC díky první a jediné patentované technologii proti přetečení paměti.
McAfee IntruShield zamezuje všem těmto třem chybám Microsoft RPC a umožňuje tak společnostem ochranu už nyní, aniž by musely urychleně záplatovat všechny své zranitelné systémy.
Filtry Sniffer Technologies mohou být využity pro upozornění manažerů na přítomnost nepřátelského provozu, který se snaží zneužít zranitelnosti Microsoft RPC z hlediska přetečení paměti.
InfiniStream™ Security Forensics může být využita pro rekonstrukci a zjištění zdrojů pokusů o zneužití těchto bezpečnostních chyb.
Magic Solutions® je management léčení, který umožňuje servisním týmům nastavit priority a určit pořadí procesu obnovování kritických síťových serverů.
Strategie
Network Associates McAfee Protection-in-Depth poskytuje jako jediná v oboru kompletní sadu řešení pro systémovou a síťovou ochranu lišící se podle technologie prevence průniku, která může odhalit a blokovat pokusy o napadení v důsledku těchto nebo jiných bezpečnostních chyb.
Chyby přetečení paměti Microsoft RPC a DoS
Microsoft dnes uveřejnil zprávu týkající se bezpečnostních děr přetečení paměti a DoS ve službě Windows RPC. Služba RPC poskytuje volání vzdálených procedur mezi objekty, které se vykonávají na dvou vzdálených počítačích s operačním systémem Windows.
Rozsah
Útočník může zneužít těchto bezpečnostních děr tak, že vytvoří paket a pošle ho na zranitelný server. V takovém případě má buď možnost spustit na napadeném počítači kód (chyba přetečení paměti) nebo způsobit, že se napadený počítač zhroutí a restartuje (bezpečnostní chyba DoS).
Nepřátelský útočník může použít bezpečnostní chyby přetečení paměti ke spuštění kódu na napadeném počítači tím, že získá práva Local System na dotčeném systému. To mu dává možnost instalovat programy, prohlížet, měnit či mazat data nebo vytvářet nové účty s plnými právy.
Ohrožené verze
Windows NT 4.0 Server (jen chyba přetečení paměti)
Window NT 4.0, Terminal Server Edition (jen chyba přetečení paměti)
Windows 2000 (chyba přetečení paměti i DoS)
Windows XP (jen chyba přetečení paměti)
Windows Server(TM) 2003 (jen chyba přetečení paměti)
Řešení
McAfee Entercept poskytuje patentovanou ochranu proti spuštění kódu jako následku přetečení paměti včetně bezpečnostních chyb Microsoft RPC. McAfee Entercept zabrání tomu, aby byl útočící kód vykonán z přepisovatelné paměti jako následek překročení kapacity paměti, čímž chrání integritu serveru. Tato ochrana funguje, ať už server má či nemá nainstalovanou nejnovější bezpečnostní záplatu.
McAfee Entercept a jeho patentované řešení střeží servery proti všem typům přetečení paměti bez jakýchkoliv aktualizací signatur či kódů.
Uživatelé McAfee IntruShield se sadou signatur 1.5.11.4 či vyšší obdrží upozornění na útoky využívající této chyby. Senzory McAfee IntruShield spuštěné v in-line modu mohou být konfigurovány tak, aby odpověděly zastavením takových paketů, a tak zabránily těmto útokům.
Vývojářský tým Sniffer Technologies vytvořil filtry, které umožňují zákazníkům se Sniffer Portable a Sniffer Distributed detekovat, zda jsou prováděny pokusy o zneužití chyb Microsoft RPC. Zákazníci mohou navíc použít Sniffer Distributed a InfiniStream Security Forensics pro monitorování sítě od kraje až po její jádro, k detekci událostí, které by mohly spustit tyto chyby.
Network Associates doporučuje, aby uživatelé ohrožení chybami Microsoft RPC použili nutné záplaty a drželi se bezpečnostních doporučení Microsoftu. Uživatelé postižení touto specifickou chybou Microsoftu by měli aktualizovat své systémy záplatou od Microsoftu dostupnou na jeho webové stránce http://www.microsoft.com/security/security_bulletins/ms03-039.asp a restartovat server. Informace o technologiích Network Associates, které poskytují plnou ochranu systému a sítě, lze nalézt on-line na webu. Network Associates na adrese http://www.networkassociates.com
Systémová ochranná řešení McAfee
Řešení McAfee pro ochranu systému zabezpečují všechny vrstvy desktopových a serverových systémů a aplikací. Ochranná řešení, nejlepší svého druhu, obsažená v portfoliu zahrnují McAfee antivirus, McAfee ThreatScan pro ohodnocení zranitelnosti vůči virům, McAfee Entercept zabraňující průnikům do systémů a McAfee McAfee SpamKiller, který blokuje nevyžádané e-maily. Tyto produkty jsou centrálně řízeny McAfee ePolicy Orchestratorem (ePO), nejlepším produktem v tomto oboru, který poskytuje management politiky a reportingu pro McAfee i pro produkty třetích stran. V portfoliu řešení pro systémovou ochranu McAfee je také rodina produktů Magic Service Desk nabízejících management a viditelnost desktopových a serverových systémů.
Síťová ochranná řešení McAfee
Řešení McAfee pro ochranu sítě udržují velké i menší distribuované sítě v dobré stavu a chrání je před útoky. Nejlepší síťová ochranná řešení svého druhu v tomto portfoliu zahrnují Sniffer Network Protection Platform pro řízení výkonu a identifikaci poruch, InfiniStream vykonávající bezpečnostní zkoumání (forenzi) aktivit na síti, Network Performance Orchestrator (nPO) pro centralizaci a řízení síťové aktivity a McAfee IntruShield poskytující prevenci průniku do sítě.
Informace o společnosti:
Firma Network Associates, Inc. (NYSE: NET) se sídlem v Santa Claře v Kalifornii, vytváří nejkvalitnější řešení zabezpečení počítačů, která zamezují nežádoucím vniknutím do sítí a chrání počítačové systémy před skrytými útoky a novými generacemi kombinovaných hrozeb a virů. Tím, že nabízí dvě řady produktů - řešení McAfee System Protection, které zabezpečuje desktopy a servery, a řešení McAfee Network Protection Solutions zajišťující ochranu a výkonnost korporátních sítí, nabízí společnost Network Associates počítačovou bezpečnost jak velkým podnikům, státním společnostem a institucím, tak i malým a středním podnikům a domácím uživatelům. Tato dvě portfolia produktů zahrnují přední produktové řady McAfee, Sniffer a Magic společnosti Network Associates. Více informací na adrese http://www.networkassociates.com/.
.
Pro další informace kontaktujte:
PR agentura: MediaTrust Communications, spol. s r.o.
Alžběta Žbánková
Na Šafránce 43, 101 00 Praha 10
Tel.: +420/271 736 890, fax: +420/267 312 557
