Programska oprema
17.04.2007 09:42

Deli z drugimi:

Share

IBM ISS ščiti pred ranljivostmi v novih Microsoftovih produktih

IBM ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., nas je seznanil s podporo razvojno raziskovalne ekipe ISS X-Force pri odpravljanju pomanjkljivosti v novih izdelkih Microsofta; seveda niso pozabili povedati tudi tega, da so tudi že razvili obrambne mehanizme za zaščito pred izkoriščanjem teh varnostnih lukenj. Govorimo o nekaj kritičnih pomanjkljivostih, s katerimi je Microsoft javnost že seznanil.

V IBM ISS X-Force so na primer odkrili varnostno luknjo v osrednjem mehanizmu za podporo Microsoftovih protivirusnih programov in storitev kot sta Windows Live OneCare ter Windows Defender; ranljive so tudi različice za Windows Vista. Ranljivost se kaže pri pregledovanju dokumentov tipa PDF. Napadalec bi lahko na računalnik vrinil (npr. poslal po elektronski pošti) posebej prirejen PDF dokument, ki bi pri skeniranju za virusi v proitivirusnem programu povzročil prekoračenje kopice (heap overflow), na ta načina pa bi na računalniku bilo mogoče poganjati programsko kodo, ki je skrita v dokumentu. Uspešen zagon te kode lahko napadalcu dodeli pravice sistemskega administratorja in s tem nadaljnji dostop do sistema. Uporabniki izdelkov in ustreznih storitev ISS-a so pred to pomanjkljivostjo že zaščiteni od januarja, Microsoft in ISS pa na primeru tudi tesno sodelujeta in gradita podlago za izboljšanje storitev in podpore za uporabnike ISS izdelkov na Vista različicah operacijskega sistema.

V januarju je Microsoft objavil tudi podatke o treh pomanjkljivostih v Internet Explorerju, ena je aktualna tudi za uporabnike IE7, drugi dve pa se v novi različici tega spletnega brskalnika ne pojavljata. Je pa tista za IE7 precej resna, saj izkorišča pomanjkljivost v FTP odjemalcu, preusmeritev spletnega brskalnika na FTP URL pa je zelo enostavna. ISS zato svetuje podjetjem in sistemskim administratorjem previdnost pri uporabi in nadgrajevanju IE7, več podatkov in popravke za omenjene izdelke pa lahko najdete na Microsoftovih spletnih straneh – http://www.microsoft.com/technet/security/current.aspx.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

PANASONIC SLOVENIJA

, , Tel: 080 080 799
Panasonic je ena največjih svetovnih blagovnih znamk na področju potrošniške elektronike. Že več kot stoletje uporabnike razvaja z najnovejšimi televizijskimi sprejemniki, fotoaparati, ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več
Srebrni partner

Secop d.o.o.

Vojkova cesta 77, 1000 Ljubljana, Tel: 01 565 73 80
Z več kot 20 letnimi izkušnjami lahko Secop d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. Ponujamo: Vodilno svetovno blagovno znamko ... Več