Internet Security Systems společnosti IBM

24. 11. 2006 14:53    Rubrika: Tiskové zprávy

IBM prozkoumala zranitelnosti XML HTTP požadavků společnosti Microsoft.

TISKOVÁ ZPRÁVA – v původním znění


IBM (NYSE: IBM) dnes oznámila, že její divize Internet Security Systems chrání zákazníky v předstihu před možným napadením, které může být způsobeno nedávným objevením zranitelností v programech Microsoftu. Počátkem tohoto měsíce objevila Internet Security Systems aktivní zneužívání zranitelných míst v programu Microsoftu při zpracování XML HTTP požadavku, na které Microsoft poskytl opravný balíček 14. listopadu. Toto zranitelné místo v programu umožňuje útočníkům vzdáleně aktivovat škodlivý kód na počítači oběti, který pak vede k napadení datové sítě společnosti a k získání utajovaných informací.

Již v průběhu průzkumu na počátku listopadu poskytovaly produkty IBM svým zákazníkům zabezpečení s proaktivní ochranou před napadením pomocí řešení Buffer Overflow Exploit Prevention (BOEP) a Protocol Analysis Module (PAM), které představují základ proaktivních a detekčních technologií IBM Internet Security Systems. IBM také současně upozornilo Microsoft na svá zjištění a na poskytování ochrany pro zákazníky s proaktivní ochranou.

„Toto konkrétní ohrožení programu společnosti Microsoft využívající chyb ve volání XML HTTP požadavků demonstruje kritickou důležitost proaktivní ochrany,“ řekl Lamar Bailey, Senior Operations Manager výzkumného a vývojového týmu IBM X-Force. „Bez proaktivních bezpečnostních technologií jsou organizace ponechány nebezpečně otevřené podobným typům útoků, které by byly na toto zranitelné místo zaměřeny. Čekáním na opravný balíček pro vaši datovou síť dramaticky zvyšujete možnost napadení a zneužití vašeho systému útočníkem.“

Současně dnes také společnost IBM oznámila ochranu uživatelů programů společnosti Microsoft před rizikem vzdáleného spouštění kódu ve službě Microsoft Workstation Service, která udržuje spojení s ostatními službami v síti Windows a která je standardní součástí operačních systémů společnosti Microsoftu. Dle týmu X-Force je velice snadné tuto zranitelnost zneužít a umožnit tak útočníkovi úspěšně napadnout cílový stroj a kompletně nad ním převzít kontrolu. Zatímco ve Windows XP je pro přístup k této službě vyžadováno potvrzení oprávnění, v případě Windows 2000 vyžadováno není, čímž je umožněno napadení této zranitelnosti a vážné riziko pro sítě s operačním systémem Windows 2000. Tato zranitelnost může být také napadena červy nebo jiným škodlivým kódem.

X-Force také doporučuje organizacím aplikovat opravné balíčky, které dnes poskytla společnost Microsoft pro Internet Explorer, jejichž obsahem je ochrana před zranitelnostmi, jež byly zveřejněny v bezpečnostním bulletinu MS06-067. Některé z těchto zranitelností byly také v průběhu listopadu zneužívány. Zákazníci IBM byli před těmito možnostmi napadení chráněni, ale ostatní společnosti jsou naléhavě žádány, aby aplikovaly příslušné záplaty.

„Očekáváme, že je před námi ještě více dalších zranitelných míst ve webových prohlížečích,“ dodal Bailey. „Je to právě komplexnost webových prohlížečů, která staví prohlížeče do hledáčků tvůrců škodlivého kódu.“

Upozornění IBM X-Force na zranitelnost Microsoft Workstation Service naleznete na adrese http://iss.net/threats/240.html

IBM X-Force upozorňuje na zranitelnost XML HTTP požadavků od počátku tohoto měsíce na webové adrese http://iss.net/threats/239.html

Bezpečnostní bulletin společnosti Microsoft, který upozorňuje na tento problém, najdete na webové adrese http://www.microsoft.com/technet/security/current.aspx

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Projekt DualPlay - koncept herního notebooku s odnímatelným ovladačem
Acer Projekt DualPlay - koncept herního notebooku s odnímatelným ovladačem
Acer Nitro Blaze 7 (GN771) - kapesní herní počítač s AMD a Windows 11
Acer Nitro Blaze 7 (GN771) - kapesní herní počítač s AMD a Windows 11
Acer Nitro V 14 a 16 - herní notebooky s procesory AMD i Intel
Acer Nitro V 14 a 16 - herní notebooky s procesory AMD i Intel

Příslušenství
LOEWE We. HEAR pro - reproduktor Kyliana Mbappého
LOEWE We. HEAR pro - reproduktor Kyliana Mbappého
BenQ GV50 - projektor, který zdokonaluje promítání na strop
BenQ GV50 - projektor, který zdokonaluje promítání na strop
Epson Workforce Pro EM-C800RDWF a EP-C800RDW - pracovní tiskárny s nízkou spotřebou inkoustu
Epson Workforce Pro EM-C800RDWF a EP-C800RDW - pracovní tiskárny s nízkou spotřebou inkoustu

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí