Programska oprema
17.04.2007 09:42

Deli z drugimi:

Share

IBM ISS ščiti pred ranljivostmi v novih Microsoftovih produktih

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., nas je seznanil s podporo razvojno raziskovalne ekipe ISS X-Force pri odpravljanju pomanjkljivosti v novih izdelkih Microsofta; seveda niso pozabili povedati tudi tega, da so tudi že razvili obrambne mehanizme za zaščito pred izkoriščanjem teh varnostnih lukenj. Govorimo o nekaj kritičnih pomanjkljivostih, s katerimi je Microsoft javnost že seznanil.

V IBM ISS X-Force so na primer odkrili varnostno luknjo v osrednjem mehanizmu za podporo Microsoftovih protivirusnih programov in storitev kot sta Windows Live OneCare ter Windows Defender; ranljive so tudi različice za Windows Vista. Ranljivost se kaže pri pregledovanju dokumentov tipa PDF. Napadalec bi lahko na računalnik vrinil (npr. poslal po elektronski pošti) posebej prirejen PDF dokument, ki bi pri skeniranju za virusi v proitivirusnem programu povzročil prekoračenje kopice (heap overflow), na ta načina pa bi na računalniku bilo mogoče poganjati programsko kodo, ki je skrita v dokumentu. Uspešen zagon te kode lahko napadalcu dodeli pravice sistemskega administratorja in s tem nadaljnji dostop do sistema. Uporabniki izdelkov in ustreznih storitev ISS-a so pred to pomanjkljivostjo že zaščiteni od januarja, Microsoft in ISS pa na primeru tudi tesno sodelujeta in gradita podlago za izboljšanje storitev in podpore za uporabnike ISS izdelkov na Vista različicah operacijskega sistema.

V januarju je Microsoft objavil tudi podatke o treh pomanjkljivostih v Internet Explorerju, ena je aktualna tudi za uporabnike IE7, drugi dve pa se v novi različici tega spletnega brskalnika ne pojavljata. Je pa tista za IE7 precej resna, saj izkorišča pomanjkljivost v FTP odjemalcu, preusmeritev spletnega brskalnika na FTP URL pa je zelo enostavna. ISS zato svetuje podjetjem in sistemskim administratorjem previdnost pri uporabi in nadgrajevanju IE7, več podatkov in popravke za omenjene izdelke pa lahko najdete na Microsoftovih spletnih straneh – http://www.microsoft.com/technet/security/current.aspx.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več