ISS X-Force - chrání proti zranitelnostem Microsoftu
20. 6. 2005 15:56 Rubrika: Tiskové zprávy
Internet Security Systems preventivně chrání své zákazníky proti nejnovějším zranitelnostem Microsoftu. ISS X-Force radí podnikům, jak zvládat bezpečnostní rizika objevená v přenosné síťové grafické knihovně a SMB implementaci Microsoftu
Praha – 15. června –– Společnost Internet Security Systems (ISS) oznámila, že má k dispozici preventivní ochranu proti kritickým zranitelnostem zveřejněným společností Microsoft ve středu odpoledne. Některé z nich podle ISS zvláště ohrožují obchodní organizace – konkrétně zranitelnost vycházející ze zahlcování Přenosné síťové grafiky (Portable Network Graphics, PNG) Internet Exploreru a zranitelnost SMB implementace. Zranitelnost vycházející z PNG zahlcování Internet Exploreru byla přitom objevena výzkumným a vývojovým týmem společnosti ISS s názvem X-Force.
„Tyto dva kritické bezpečnostní nedostatky mohou nechat podniky napospas zneužívání jejich dat ze vzdálených míst na síti, řekl Chris Rouland, vedoucí technologický pracovník společnosti Internet Security Systems. „ISS doporučuje organizacím, aby tyto kritické zranitelnosti co nejdříve opravily. Jejich zneužití může vést k prozrazení utajovaných informací, ztrátě produktivity a dalším ohrožením sítě.”
Přenosná síťová grafika je běžný a ustálený obrázkový standard, který je široce podporovaný aplikacemi k prohlížení obrázků, včetně Internet Exploreru. Výzkum X-Force týmu ukázal, že její knihovna filtrů je zranitelná v případě zahlcení vyrovnávací paměti, což může vést ke vzdálenému ohrožení napadených počítačů a zobrazování zákeřných webových stránek a e-mailů. Úspěšné zneužívání této zranitelnosti by poskytlo útočníkovi nejen práva řadového uživatele, ale také práva administrátora.
SMB servis Microsoftu obsahuje rovněž zranitelnost vyplývající ze zahlcování vyrovnávací paměti, která by potencionálně mohla umožňovat vzdálenou exekuci kódů. SMB je užíváno k zajištění podpory sdílení souborů a tiskáren a přístupu k mailovým slotům ve Windows. Jeho bezpečnostní mezera by tedy mohla být zneužita k nabytí neoprávněného přístupu k sítím a počítačům. Útočník přitom nijak nemusí prokazovat svou důvěryhodnost.