IBM chrání před nedostatky programů Microsoft

14. 5. 2007 14:33    Rubrika: Tiskové zprávy

IBM (NYSE: IBM) dnes oznámila prostřednictvím vývojového a výzkumného týmu Internet Security Systems (ISS) X-Force® rozšíření služeb poskytovaných zákazníkům o ochranu před závažnými chybami, které oznámila společnost Microsoft.

TISKOVÁ ZPRÁVA - v původním znění

Nejvýznamnější chybou, kterou tento měsíc společnost Microsoft oznámila, je zranitelnost v poštovním serveru Microsoft Exchange Server, která umožňuje vzdálené spouštění kódu. Poté, co uživatel otevře speciálně upravenou zprávu elektronické pošty, útočník získává možnost spouštět kód, který mu poskytne kompletní kontrolu nad serverem Exchange. „Vzhledem k oprávněním, která tímto způsobem útočník získá, očekávám první případy zneužití této chyby velice brzy,“ řekl Tom Cross, výzkumný člen týmu IBM ISS X-Force.

Společně s tímto oznámením uvedla společnost Microsoft také opravný balíček pro zranitelnost v serveru Microsoft Windows Domain Name Server (DNS), jehož prostřednictvím lze vyvolat přetečení zásobníku rozhraní Remote Procedure Call (RPC) a následně získat práva k systému. Ačkoliv je tato hrozba zpravidla eliminována prostřednictvím externích firewallů, v dubnu bylo zaznamenáno mnoho útoků tohoto typu v souvislosti s šířením červa RinBot. IBM ISS poskytuje ochranu před touto chybou již od dubna. Detaily naleznete na adrese http://www.iss.net/threats/260.html.

Chybou, která by neměla být podceňována, je zranitelnost v ActiveX prvcích, které jsou součástí Microsoft Windows Media Server. „Tato zranitelnost poskytuje útočníkům jednouchý způsob, jak získat kontrolu nad počítačem provozujícím tento software. X-Force doporučuje administrátorům ošetření této chyby co možné nejdříve,“ dodal Cross.

Mezi další chyby, které Microsoft v rámci opravného balíčku řeší, patří možnost dálkového spouštění kódu prostřednictvím modifikovaných dokumentů sady Microsoft Office, včetně aplikací Microsoft Word a Excel, které se stávají ve stále větší míře nositeli škodlivého kódu. „Jelikož považuje většina lidí tyto typy dokumentů za velice bezpečné, stávající se stále častěji oběťmi kódu schovaného právě v těchto dokumentech,“ řekl Holly Steward, produktový manažer X-Force v IBM ISS. „Tento typ útoku poukazuje na skutečnost, že podnik v současnosti potřebuje více než jen tradiční antivirový systém a systém proti vniknutí do systému. Komplexnost současných hrozeb je veliká a společnosti potřebují k ochraně své infrastruktury používat vrstvené heuristické metody, které jsou kombinované s metodami detekcí založených na signaturách. Jedině tak lze dosáhnout kompletní ochrany.“

IBM Proventia Desktop Endpoint Security kombinuje jak technologie založené na signaturách, tak na analýzách chování a heuristických technologiích. Začleněním poznatků plynoucích z práce výzkumného a vývojového týmu X-Force do produktů ochranných technologií dokáže poskytovat IBM ISS takové produkty a služby, které ochrání jejich zákazníky před hrozbami, kterou mohou případně nastat.

Upozornění týmu IBM X-Force na tyto chyby naleznete v sekci Internet Threat Information Center na adrese http://www.iss.net.

Opravné balíčky na výše uvedené chyby lze stáhnout ze stránek společnosti Microsoft. Bezpečnostní bulletin společnosti Microsoft věnovaný těmto chybám naleznete na adrese http://www.microsoft.com/technet/security/current.aspx.