Ochrona przed dziurą
2005-07-12 00:42
Internet Security Systems (ISS) poinformował, że w swym oprogramowaniu zapewnia ochronę przed wykrytą nieszczelnością w systemie Microsoft Internet Explorer javaprxy.dll. Do dziś nie ma żadnej poprawki Microsoftu rozwiązującej ten problem.
Przeczytaj także: Niebezpieczny "Unreal"
Nowa groźna nieszczelność została wykryta w bibliotece javaprxy.dll przeglądarki Microsoft Internet Explorer w mechanizmach obsługujących obiekty COM.Napastnik może skierować użytkownika na stronę WWW zawierającą złośliwe elementy. Może też doprowadzić do wykonania kodu we wskazanym przez atakującego miejscu pamięci kontrolowanej maszyny. Konsekwencją tych działań będzie przejęcie przez napastników kontroli nad zainfekowanymi serwerami i stacjami roboczymi.
Luka odkryta w systemie Microsoft Internet Explorer jest uważana za szczególnie niebezpieczną ze względu na popularność przeglądarki i publiczną dostępność eksploitów na nie załataną lukę.
Według ISS, przedsiębiorstwa, które korzystają z rozwiązań tej firmy, są chronione przed zagrożeniami wynikającymi z odkrycia nowej nieszczelności. Technologia Buffer Overflow Exploit Prevention (BOEP) stosowana w rozwiązaniach Proventia Desktop oraz Server Sensor SR 4.2 i 4.3, ma bowiem - zdaniem ISS - zabezpieczać przed skutkami wykorzystania przez napastników nieszczelności w systemach i oprogramowaniu, zanim luki zostaną publicznie wskazane.
Przeczytaj także:
Mało czasu na "łatanie"
oprac. : Stefan Czerniecki / eGospodarka.pl