Praha – 19. prosince – Společnost Internet Security Systems, Inc. (ISS) (NASDAQ: ISSX) oznámila, že poskytla zákazníkům proaktivní ochranu pro zranitelnost prohlížeče Internet Explorer v modulu Javascript Window() Object, uvedenou v měsíční aktualizaci zabezpečení společnosti Microsoft vydané minulý týden. Úspěšné zneužití této zranitelnosti lze použít k získání neoprávněného přístupu k sítím a počítačům. Ohrožení sítí a počítačů, které používají prohlížeč Internet Explorer, může vést k odkrytí důvěrných informací, ztrátě produktivity a dalšímu ohrožení sítě.
Tato zranitelnost byla poprvé odhalena v květnu 2005 jako problém s nízkým rizikem, který může vést k ukončení a znepřístupnění aplikace Internet Explorer. Problém byl označen za závažný v listopadu 2005, kdy bylo odhaleno, že zranitelnost může vést k vzdálenému ohrožení napadených počítačů. Zatímco společnost Microsoft vydala záplatu této zranitelnosti 13. prosince, zákazníci společnosti ISS byli chráněni již tři týdny předem, od okamžiku, kdy byla tato zranitelnost poprvé označena za kritickou.
„Imperativem společnosti ISS je ochrana našich zákazníků v předstihu (ahead of the threat),“ prohlásil vrchní technologický ředitel společnosti Internet Security Systems Chris Rouland. „Naše rychlá reakce na tuto zranitelnost prohlížeče Internet Explorer je dalším příkladem naší obětavé činnosti v oblasti proaktivní bezpečnosti.“
Zaměření na zranitelnosti namísto již známých zneužití umožňuje výzkumnému a vývojovému týmu X-Force společnosti ISS nabízet zabezpečení, které chrání organizace před internetovými hrozbami ještě předtím, než ohrozí jejich obchodní aktiva. Díky zapojení výzkumu zabezpečení týmem X-Force a technologii Virtual Patch instalují produkty Proventia společnosti ISS automaticky záplaty pro zranitelnosti a chrání kritická aktiva před internetovými útoky do doby, než organizace obdrží, otestují a aplikují záplaty od příslušných dodavatelů.
Plné znění upozornění výzkumného a vývojového týmu X-Force společnosti ISS o této zranitelnosti naleznete na adrese: http://xforce.iss.net/xforce/alerts/id/209
Bulletin zabezpečení společnosti Microsoft, věnovaný stejné problematice, naleznete na adrese: http://www.microsoft.com/technet/security/current.aspx
Pro další informace o nabídkách preemptivní ochrany společnosti ISS navštivte: http://www.iss.net/proof/preemptiveprotection/
O společnosti Internet Security Systems, Inc.
Internet Security Systems je expert s důvěrou podnikového i vládního sektoru, který poskytuje produkty a služby na ochranu proti internetovým hrozbám. Jako zavedený světový lídr v oblasti bezpečnosti nabízí společnost ISS už od roku 1994 cenově dostupná řešení regulačních a obchodních rizik podnikání svým zákazníkům na celém světě. Produkty a služby společnosti ISS jsou založené na proaktivní bezpečnostní inteligenci řízenou ISS X-Force výzkumným a vývojovým týmem – jednoznačnou světovou autoritou výzkumu zranitelnosti a hrozeb počítačových systémů. ISS má centrálu v americké Atlantě, kromě Ameriky však působí také v Asii, Austrálii, Evropě a na Středním východě.
Kompletní profil společnosti, včetně informací o nabízených produktech a službách najdete na webové stránce www.iss.net.
