Programska oprema
17.04.2007 09:42

Deli z drugimi:

Share

IBM ISS ščiti pred ranljivostmi v novih Microsoftovih produktih

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., nas je seznanil s podporo razvojno raziskovalne ekipe ISS X-Force pri odpravljanju pomanjkljivosti v novih izdelkih Microsofta; seveda niso pozabili povedati tudi tega, da so tudi že razvili obrambne mehanizme za zaščito pred izkoriščanjem teh varnostnih lukenj. Govorimo o nekaj kritičnih pomanjkljivostih, s katerimi je Microsoft javnost že seznanil.

V IBM ISS X-Force so na primer odkrili varnostno luknjo v osrednjem mehanizmu za podporo Microsoftovih protivirusnih programov in storitev kot sta Windows Live OneCare ter Windows Defender; ranljive so tudi različice za Windows Vista. Ranljivost se kaže pri pregledovanju dokumentov tipa PDF. Napadalec bi lahko na računalnik vrinil (npr. poslal po elektronski pošti) posebej prirejen PDF dokument, ki bi pri skeniranju za virusi v proitivirusnem programu povzročil prekoračenje kopice (heap overflow), na ta načina pa bi na računalniku bilo mogoče poganjati programsko kodo, ki je skrita v dokumentu. Uspešen zagon te kode lahko napadalcu dodeli pravice sistemskega administratorja in s tem nadaljnji dostop do sistema. Uporabniki izdelkov in ustreznih storitev ISS-a so pred to pomanjkljivostjo že zaščiteni od januarja, Microsoft in ISS pa na primeru tudi tesno sodelujeta in gradita podlago za izboljšanje storitev in podpore za uporabnike ISS izdelkov na Vista različicah operacijskega sistema.

V januarju je Microsoft objavil tudi podatke o treh pomanjkljivostih v Internet Explorerju, ena je aktualna tudi za uporabnike IE7, drugi dve pa se v novi različici tega spletnega brskalnika ne pojavljata. Je pa tista za IE7 precej resna, saj izkorišča pomanjkljivost v FTP odjemalcu, preusmeritev spletnega brskalnika na FTP URL pa je zelo enostavna. ISS zato svetuje podjetjem in sistemskim administratorjem previdnost pri uporabi in nadgrajevanju IE7, več podatkov in popravke za omenjene izdelke pa lahko najdete na Microsoftovih spletnih straneh – http://www.microsoft.com/technet/security/current.aspx.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več