Ред. совет
Авторам
О журнале
Контакты

Машиностроительные технологии
Специальное машиностроение
Энергомашиностроение
Фундаментальные науки
Информатика и системы управления
Робототехника и комплексная автоматизация
Радиоэлектроника и лазерная техника
Биомедицинская техника
Инженерный бизнес и маркетинг
Вооружение и военная техника
Машиностроение
Приборостроение
Первые публикации
Студенческая весна
Гуманитарные науки
Юридические науки
Естественные науки

Ключевые слова
Аннотации
Архив рубрик

Прием заявок

Другие журналы

электронный журнал

МОЛОДЕЖНЫЙ НАУЧНО-ТЕХНИЧЕСКИЙ ВЕСТНИК

Издатель Академия инженерных наук им. А.М. Прохорова. Эл No. ФС77-51038. ISSN 2307-0609

Подразделение IBM Internet Security Systems защищает заказчиков IBM от критических уязвимостей в продуктах Microsoft

Пресс-релиз от 14.11.2006
Источник: IBM

Контакты

Контакты:

IBM East Europe/Asia

Галина Данилина

Тел.: (495) 775-8800, 940-2000 #1771

E-mail: Galina_Danilina@ru.ibm.com

14 ноября 2006 года – Корпорация IBM (NYSE: IBM) сегодня объявила о том, что ее подразделение Internet Security Systems заблаговременно оповещает своих заказчиков об угрозах, связанных с только что выявленными уязвимостями в продуктах Microsoft. Так, подразделение IBM Internet Security Systems обнаружило активное использование уязвимости в механизме обработки HTTP-запросов в Microsoft XML через браузер Internet Explorer еще в начале текущего месяца. Корпорация Microsoft выпустила соответствующее исправление только сегодня. Эта уязвимость предоставляет злоумышленнику возможности для дистанционного выполнения кода на целевом компьютере, что может привести к утечке конфиденциальной информации.

На момент обнаружения данной уязвимости (начало ноября) продукты IBM уже обеспечивали заказчикам защиту от этой угрозы с помощью решения Buffer Overflow Exploit Prevention (предотвращение использование переполнения буфера, BOEP) и модуля Protocol Analysis Module (модуль анализа протоколов, PAM) – основного механизма, на котором основаны технологии обнаружения и предотвращения вторжений, используемые в продуктах IBM Internet Security Systems. Кроме того, IBM немедленно уведомила Microsoft о выявлении данной уязвимости и предоставила своим заказчикам дополнительные средства защиты.

"Данная уязвимость механизмов обработки HTTP-запросов в Microsoft XML наглядно демонстрирует огромное значение превентивной защиты, – говорит Ламар Бейли (Lamar Bailey), старший менеджер по операциям подразделения IBM X-Force®. – Не имея технологий превентивной защиты, организация остается полностью открытой для атак типа zero-day ("в тот же день"), направленных на только что выявленную уязвимость. Откладывая защиту своей сети от новой угрозы до момента появления ее сигнатуры, вы существенно расширяете возможности злоумышленников, способных скомпрометировать ваш бизнес".

Сегодня корпорация IBM также предоставляет пользователям продуктов Microsoft защиту от другой новейшей угрозы – возможности дистанционного исполнения кода в службе Рабочая станция (Microsoft Workstation Service), которая поддерживает клиентские соединения с сетевыми службами Windows и по умолчанию исполняется в операционных системах Microsoft. По данным подразделения X-Force, эту уязвимость достаточно просто использовать, а в случае успеха атакующий получает полный контроль над целевым компьютером. Для дистанционного доступа к этой службе в ОС Windows XP необходима аутентификация, однако в среде Windows 2000 аутентификация не требуется, поэтому сети Windows 2000 подвергаются серьезному риску.

Кроме того, эту уязвимость могут использовать черви и другие вредоносные программы. Кроме того, подразделение X-Force рекомендует всем организациям установить выпущенные сегодня корпорацией Microsoft обновления браузера Internet Explorer, которые устраняют уязвимости, описанные в Бюллетене по безопасности Microsoft MS06-067. Некоторые из этих уязвимостей активно используются злоумышленниками, начиная с сентября этого года. Клиенты IBM уже защищены от указанных уязвимостей, однако другим организациям следует немедленно установить соответствующие обновления.

"С течением времени мы ожидаем выявления новых уязвимостей в браузерах – добавил Ламар Бейли. – Сложность современных Web-браузеров делает их излюбленной мишенью для распространителей вредоносных программ".

Предупреждение подразделения IBM X-Force относительно уязвимости службы Microsoft Workstation Service можно найти по адресу: http://iss.net/threats/240.html .

Выпущенное в начале текущего месяца предупреждение подразделения IBM X-Force относительно уязвимости в механизме обработки HTTP-запросов в Microsoft XML можно найти по адресу: http://iss.net/threats/239.html .

Бюллетени по безопасности Microsoft, касающиеся вышеуказанных уязвимостей, можно найти по адресу: http://www.microsoft.com/technet/security/current.aspx

О подразделении IBM Internet Security Systems

Подразделение IBM Internet Security Systems является одним из лучших консультантов по вопросам безопасности, который обслуживает тысячи крупнейших в мире компаний и государственных учреждений, помогая обеспечивать превентивную защиту сетей, настольных систем и серверов. Интегрированная платформа обеспечения безопасности IBM Proventia®, являющаяся лидером рынка с 1994 года, призвана автоматически защищать сети от известных и новых угроз, противодействовать онлайновым атакам, чтобы не допустить ущерба для бизнес-активов клиентов. Продукты и услуги IBM Internet Security Systems основываются на результатах деятельности разработчиков из подразделения X-Force®, являющегося мировым лидером в области исследований уязвимостей и угроз. Ассортимент продуктов Internet Security Systems дополняется полным спектром управляемых и профессиональных сервисов по обеспечению безопасности. Для получения дополнительной информации посетите Web-сайт Internet Security Systems по адресу www.iss.net или позвоните по телефону 800-776-2362.