Internet Security Systems vyvinula ochranu před kritickými chybami v Microsoft DNS

15. 8. 2006 2:40

15. 8. 2006

[Tisková zpráva] Praha, 14. srpna 2006 – Společnost Internet Security Systems (ISS) (NASDAQ: ISSX), přední světový dodavatel proaktivních systémů zabezpečení, oznámila minulý týden, že vyvinula proaktivní ochranu před kritickými chybami v klientské aplikaci Microsoft Domain Name Systemu (DNS) ve verzi vydané v únoru 2006. ISS poskytuje zákazníkům zabezpečení a ochranu před všemi možnostmi napadení, které dnes byly Microsoftem uvolněny, včetně nedostatků v Microsoft Server Service, o kterých X-Force předpokládá, že mohou být útočníky brzy zneužity k vytvoření internetového červa.

„Chyby v Microsoft DNS klientu objevené týmem X-Force vyvolávají mimořádné obavy, protože zranitelný DNS klient je nainstalován na všech platformách Windows,“ řekl Alain Sergile, technický vedoucí týmu X-Force, výzkumné a vývojové divize Internet Security Systems. „Využitím těchto nedostatků může útočník reagovat na dotazy DNS upravenými odpověďmi a vyvolat tak úplné zahlcení systému. Tímto způsobem může získat neoprávněnou možnost ovládání napadeného stroje.“

Microsoft DNS klient je interní knihovna dodávaná společně se systémem Windows, jejímž úkolem je přiřazování názvů domén k IP adresám. ISS objevil v kódu DNS tři zranitelná místa, která na sobě nejsou nijak závislá.

„Kromě nutnosti dávat velký pozor na chyby v DNS radí ISS organizacím záplatovat také Microsoft Server Service,“ řekl Gunter Ollmann, ředitel výzkumného a vývojového týmu ISS X-Force. „Protože běží tato služba automaticky na všech počítačích s operačním systémem Windows a úspěšné napadení může útočníkovi předat úplnou kontrolu nad ovládaným strojem, je tento typ zranitelnosti typickým cílem pro využití červa.“

Microsoft Server Service poskytuje v prostředí sítě Windows základní síťové služby, jako je sdílení a tisk souborů. Nedostatky, na které dnes Microsoft upozornil, mohou umožnit vzdálené spouštění kódu.

Poznatky práce výzkumného týmu X-Force jsou obsaženy ve všech produktech společnosti ISS a jejich službách včetně technologie Virtual Patch®, která společnosti umožňuje proaktivně chránit své zákazníky ještě před prvním výskytem hrozeb, které mohou nastat. Právě tato schopnost a výsledky výzkumů jsou důvodem, proč patří i v konkurenčním prostředí výzkumných subjektů tým X-Force k absolutní špičce v oblasti zabezpečení.

Více informací o těchto nedostatcích a zjištěních společnosti ISS naleznete společně s doporučeními a varováními na adrese na http://xforce.iss.net/.

Bezpečnostní bulletin firmy Microsoft, který se týká zpracovávaného tématu, naleznete na adrese http://www.microsoft.com/technet/security/current.aspx.