Hlavní navigace

IBM chrání své zákazníky před závažnými nedostatky programů společnosti Microsoft, včetně Exchange Server a Microsoft Office

14. 5. 2007

[Tisková zpráva] Praha, 14. května – IBM (NYSE: IBM) dnes oznámila prostřednictvím vývojového a výzkumného týmu Internet Security Systems (ISS) X-Force® rozšíření služeb poskytovaných zákazníkům o ochranu před závažnými chybami, které oznámila společnost Microsoft.

Nejvýznamnější chybou, kterou tento měsíc společnost Microsoft oznámila, je zranitelnost v poštovním serveru Microsoft Exchange Server, která umožňuje vzdálené spouštění kódu. Poté, co uživatel otevře speciálně upravenou zprávu elektronické pošty, útočník získává možnost spouštět kód, který mu poskytne kompletní kontrolu nad serverem Exchange. „Vzhledem k oprávněním, která tímto způsobem útočník získá, očekávám první případy zneužití této chyby velice brzy,“ řekl Tom Cross, výzkumný člen týmu IBM ISS X-Force.

Společně s tímto oznámením uvedla společnost Microsoft také opravný balíček pro zranitelnost v serveru Microsoft Windows Domain Name Server (DNS), jehož prostřednictvím lze vyvolat přetečení zásobníku rozhraní Remote Procedure Call (RPC) a následně získat práva k systému. Ačkoliv je tato hrozba zpravidla eliminována prostřednictvím externích firewallů, v dubnu bylo zaznamenáno mnoho útoků tohoto typu v souvislosti s šířením červa RinBot. IBM ISS poskytuje ochranu před touto chybou již od dubna. Detaily naleznete na adrese http://www.is­s.net/threats/260­.html.

Chybou, která by neměla být podceňována, je zranitelnost v ActiveX prvcích, které jsou součástí Microsoft Windows Media Server. „Tato zranitelnost poskytuje útočníkům jednouchý způsob, jak získat kontrolu nad počítačem provozujícím tento software. X-Force doporučuje administrátorům ošetření této chyby co možné nejdříve,“ dodal Cross.

Mezi další chyby, které Microsoft v rámci opravného balíčku řeší, patří možnost dálkového spouštění kódu prostřednictvím modifikovaných dokumentů sady Microsoft Office, včetně aplikací Microsoft Word a Excel, které se stávají ve stále větší míře nositeli škodlivého kódu. „Jelikož považuje většina lidí tyto typy dokumentů za velice bezpečné, stávající se stále častěji oběťmi kódu schovaného právě v těchto dokumentech,“ řekl Holly Steward, produktový manažer X-Force v IBM ISS. „Tento typ útoku poukazuje na skutečnost, že podnik v současnosti potřebuje více než jen tradiční antivirový systém a systém proti vniknutí do systému. Komplexnost současných hrozeb je veliká a společnosti potřebují k ochraně své infrastruktury používat vrstvené heuristické metody, které jsou kombinované s metodami detekcí založených na signaturách. Jedině tak lze dosáhnout kompletní ochrany.“

IBM Proventia Desktop Endpoint Security kombinuje jak technologie založené na signaturách, tak na analýzách chování a heuristických technologiích. Začleněním poznatků plynoucích z práce výzkumného a vývojového týmu X-Force do produktů ochranných technologií dokáže poskytovat IBM ISS takové produkty a služby, které ochrání jejich zákazníky před hrozbami, kterou mohou případně nastat.

Upozornění týmu IBM X-Force na tyto chyby naleznete v sekci Internet Threat Information Center na adrese http://www.iss.net.

Opravné balíčky na výše uvedené chyby lze stáhnout ze stránek společnosti Microsoft. Bezpečnostní bulletin společnosti Microsoft věnovaný těmto chybám naleznete na adrese http://www.mi­crosoft.com/technet­/security/curren­t.aspx.

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET