Hlavní navigace

IBM pomáhá chránit zákazníky před kritickými zranitelnostmi v programech společnosti Microsoft

19. 2. 2007

[Tisková zpráva] Praha – 19. února – IBM (NYSE:IBM) oznámilo, že jeho výzkumný a vývojový tým Internet Security Systems (ISS) X-Force pomáhá chránit své zákazníky před několika kritickými zranitelnostmi, které byly ohlášeny společností Microsoft. Tyto zranitelnosti zahrnují i chyby, které byly objeveny týmem IBM X-Force v jádru antivirového enginu, který je základní komponentou různých produktů společnosti Microsoft, jako např. Windows Live OneCare a Windows Defender, a to včetně aplikace Windows Defender pro operační systém Vista.

Tyto chyby dovolují útočníkovi posílat speciálně vytvořené soubory ve formátu PDF a zahltit antivirový engine, který pak nedokáže blokovat vzdálené spouštění kódu. Úspěšné zneužití tak může útočníkovi poskytnout přístupová práva do systému. Zákazníci Internet Security Systems jsou však před touto chybou chráněni již od ledna.

„IBM ISS naléhavě vybízí společnosti k urychlenému ošetření této zranitelnosti,“ řekl Pete Allor, ředitel výzkumu IBM Internet Security Systems. „IBM ISS pokračuje v těsné spolupráci se společností Microsoft a poskytuje tak operačnímu systému Vista i našim zákazníkům podporu.“

Internet Security Systems také poskytuje ochranu pro další tři kritické zranitelnosti oznámené v bulletinu Microsoftu MS07–016. Nejzávažnější z nich je chyba v FTP klientovi, díky které může útočník získat prostřednictvím modifikované odezvy neoprávněný přístup. Protože je tato zranitelnost pro útočníky relativně snadno zneužitelná přímým nasměrováním webových prohlížečů na FTP URL, tým X-Force doporučuje svým zákazníkům brát tuto hrozbu vážně. Co se týká ostatních dvou zranitelností, uživatelé prohlížeče Internet Explorer 7 se nemusí díky výchozímu nastavení Active-X bát. Tým X-Force věří, že právě to může být pro síťové administrátory klíčový impuls pro přechod na novější prohlížeč, neboť právě technologie ActiveX byla v loňském roce jednou z často zneužívaných metod, po kterých útočníci sáhli.

Oznámení IBM X-Force a upozornění na tyto problémy naleznete v sekci Internet Threat Information Center na adrese http://www.iss.net.

Záplaty na tyto chyby jsou dostupné také v bezpečnostním bulletinu společnosti Microsoft, který naleznete na adrese http://www.mi­crosoft.com/technet­/security/curren­t.aspx

Další informace o zabezpečení operačního systému Vista naleznete v Bílé knize IBM „Microsoft Vista’s Kernel-Locking“ na adrese http://www.is­s.net/documen­ts/whitepaper­s/ISS_Vista_Ker­nel_Lock_White­paper.pdf

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla