IBM ISS ščiti pred ranljivostmi v novih Microsoftovih produktih

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., nas je seznanil s podporo razvojno raziskovalne ekipe ISS X-Force pri odpravljanju pomanjkljivosti v novih izdelkih Microsofta; seveda niso pozabili povedati tudi tega, da so tudi že razvili obrambne mehanizme za zaščito pred izkoriščanjem teh varnostnih lukenj. Govorimo o nekaj kritičnih pomanjkljivostih, s katerimi je Microsoft javnost že seznanil.

V IBM ISS X-Force so na primer odkrili varnostno luknjo v osrednjem mehanizmu za podporo Microsoftovih protivirusnih programov in storitev kot sta Windows Live OneCare ter Windows Defender; ranljive so tudi različice za Windows Vista. Ranljivost se kaže pri pregledovanju dokumentov tipa PDF. Napadalec bi lahko na računalnik vrinil (npr. poslal po elektronski pošti) posebej prirejen PDF dokument, ki bi pri skeniranju za virusi v proitivirusnem programu povzročil prekoračenje kopice (heap overflow), na ta načina pa bi na računalniku bilo mogoče poganjati programsko kodo, ki je skrita v dokumentu. Uspešen zagon te kode lahko napadalcu dodeli pravice sistemskega administratorja in s tem nadaljnji dostop do sistema. Uporabniki izdelkov in ustreznih storitev ISS-a so pred to pomanjkljivostjo že zaščiteni od januarja, Microsoft in ISS pa na primeru tudi tesno sodelujeta in gradita podlago za izboljšanje storitev in podpore za uporabnike ISS izdelkov na Vista različicah operacijskega sistema.

V januarju je Microsoft objavil tudi podatke o treh pomanjkljivostih v Internet Explorerju, ena je aktualna tudi za uporabnike IE7, drugi dve pa se v novi različici tega spletnega brskalnika ne pojavljata. Je pa tista za IE7 precej resna, saj izkorišča pomanjkljivost v FTP odjemalcu, preusmeritev spletnega brskalnika na FTP URL pa je zelo enostavna. ISS zato svetuje podjetjem in sistemskim administratorjem previdnost pri uporabi in nadgrajevanju IE7, več podatkov in popravke za omenjene izdelke pa lahko najdete na Microsoftovih spletnih straneh – http://www.microsoft.com/technet/security/current.aspx.