Hlavní navigace

IBM X-Force očekává první zneužití chyby v komponentě Universal Plug and Play firmy Microsoft již koncem tohoto týdne

[Tisková zpráva] Praha, 13. dubna – Společnost IBM (NYSE: IBM) oznámila, že její výzkumný a vývojový tým Internet Security Systems (ISS) X-Force® na základě svých zkušeností očekává, že chyba v technologii Windows Universal Plug and Play firmy Microsoft (UPnP) začne být útočníky využívána již koncem tohoto týdne. Jak uvedl tým X-Force, chyba ve službě UPnP je snadno zneužitelná. Útočníkovi umožňuje převzít kontrolu nad počítačem oběti.

„Vzhledem k jednoduchosti zneužití bereme tuto chybu velmi vážně a očekáváme, že může být využita již koncem týdne,“ řekl Tom Cross, výzkumný pracovník týmu IBM Internet Security Systems. „Nicméně díky tomu, že služba UPnP není univerzálně využívána ve společném prostředí, je nepravděpodobné, že tato chyba vyústí v červa, jako je Zotob. Přesto však nejsou uživatelé služby UPnP chráněni, proto poskytuje ISS svým zákazníkům před touto chybou proaktivní ochranu a ostatním organizacím doporučuje stažení opravného balíčky firmy Microsoft co nejdříve.“

Technologie Universal Plug and Play je struktura v operačním systému Windows, která podporuje funkčnost peer to peer pro síťová zařízení. S využitím této chyby může vzdálený útočník poslat speciální HTTP žádost o UPnP a přeplnit tak vyrovnávací paměť, což mu umožní spustit v systému libovolný kód. IBM ISS poskytuje svým zákazníkům kromě ochrany před chybou UPnP proaktivní ochranu i před chybou ve Windows Animated Cursor (ANI), proti které poskytla společnost Microsoft minulý týden patch poté, co se objevilo zneužívání, které by mohlo způsobit na internetu nemalé škody. ISS poskytuje svým zákazníkům ochranu před touto zranitelností již od ledna 2005.

Tím, že vzdálený útočník přiměje oběť k otevření speciálního souboru ANI, může narušit integritu paměti a spustit pak v systému libovolný kód v kontextu práv, které má oběť v rámci systému. Útočník může zneužít tuto zranitelnost umístěním závadného kódu na webové stránce nebo jej přímo poslat oběti jako přílohu k elektronické poš­tě.

IBM ISS svým širokým přístupem k výzkumu zabezpečení a důkladnými analýzami týmu X-Force při vývoji nových způsobů obranných technologií a řešení důsledně chrání své zákazníky v předstihu před již existujícími i nové vznikajícími hrozbami. Další upozornění a výstrahy týmu X-Force týkající se těchto otázek naleznete v sekci Internet Threat Information Center na adrese http:/www.iss.net.

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku