Programska oprema
17.04.2007 09:42

Deli z drugimi:

Share

IBM ISS ščiti pred ranljivostmi v novih Microsoftovih produktih

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., nas je seznanil s podporo razvojno raziskovalne ekipe ISS X-Force pri odpravljanju pomanjkljivosti v novih izdelkih Microsofta; seveda niso pozabili povedati tudi tega, da so tudi že razvili obrambne mehanizme za zaščito pred izkoriščanjem teh varnostnih lukenj. Govorimo o nekaj kritičnih pomanjkljivostih, s katerimi je Microsoft javnost že seznanil.

V IBM ISS X-Force so na primer odkrili varnostno luknjo v osrednjem mehanizmu za podporo Microsoftovih protivirusnih programov in storitev kot sta Windows Live OneCare ter Windows Defender; ranljive so tudi različice za Windows Vista. Ranljivost se kaže pri pregledovanju dokumentov tipa PDF. Napadalec bi lahko na računalnik vrinil (npr. poslal po elektronski pošti) posebej prirejen PDF dokument, ki bi pri skeniranju za virusi v proitivirusnem programu povzročil prekoračenje kopice (heap overflow), na ta načina pa bi na računalniku bilo mogoče poganjati programsko kodo, ki je skrita v dokumentu. Uspešen zagon te kode lahko napadalcu dodeli pravice sistemskega administratorja in s tem nadaljnji dostop do sistema. Uporabniki izdelkov in ustreznih storitev ISS-a so pred to pomanjkljivostjo že zaščiteni od januarja, Microsoft in ISS pa na primeru tudi tesno sodelujeta in gradita podlago za izboljšanje storitev in podpore za uporabnike ISS izdelkov na Vista različicah operacijskega sistema.

V januarju je Microsoft objavil tudi podatke o treh pomanjkljivostih v Internet Explorerju, ena je aktualna tudi za uporabnike IE7, drugi dve pa se v novi različici tega spletnega brskalnika ne pojavljata. Je pa tista za IE7 precej resna, saj izkorišča pomanjkljivost v FTP odjemalcu, preusmeritev spletnega brskalnika na FTP URL pa je zelo enostavna. ISS zato svetuje podjetjem in sistemskim administratorjem previdnost pri uporabi in nadgrajevanju IE7, več podatkov in popravke za omenjene izdelke pa lahko najdete na Microsoftovih spletnih straneh – http://www.microsoft.com/technet/security/current.aspx.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več