Před kritickou chybou Mirosoftu byla ochrana už v loňském září

03. únor 2010 12:42 0 komentářů

Dne 21. ledna vydala společnost Microsoft mimořádné kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer. Tato aktualizace řeší sedm reportovaný chyb zabezpečení a jednu veřejně oznámenou chybu, včetně opravy pro CVE-2010-0249, zranitelnost spojenou s útokem Operace Aurora.

Tento dobře koordinovaný útok Operace Aurora postihnul Google a nejméně 20 dalších firem, včetně Adobe, Juniper Networks, Yahoo! a Symantec. Útok využil výše zmíněné „zero-day“ zranitelnosti v aplikaci Internet Explorer k umístění škodlivého kódu na ohrožené systémy. Tato chyba v zabezpečení umožňuje vzdálené spuštění kódu, ale vyžaduje zásah uživatele, jako jsou kliknutí na webový odkaz nebo otevření přílohy e-mailu. Když uživatel přejde na nebezpečné webové stránky skrze zranitelný systém Microsoft Windows, škodlivý JavaScript kód této zranitelnosti využije. Infikovaných systém se pak pokusí kontaktovat vzdálené servery řízené útočníky, což jim umožňuje prohlížet, vytvářet a upravovat informace na kompromitovaných systémech.

Nedostatky řeší kumulativní aktualizace zabezpečení postihující IE5, IE6, IE7 a IE8, běžící na systémech Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 a Windows Server 2008 R2. Vzhledem k závažnosti těchto zranitelných míst vydala společnost Microsoft speciální aktualizaci zabezpečení, která řeší chyby v zabezpečení změnou postupů, jakým aplikace Internet Explorer zpracovává objekty v paměti, ověřuje vstupní parametry a filtruje HTML atributy.

Na úrovni koncových uživatelů úspěšně chrání klienty Check Point ZoneAlarm Extreme Security. Uživatelé si mohou aktivovat funkci bezpečnostní virtualizace prohlížeče a mohou tak být imunní proti zero-day útokům, nepovolenému stahování (drive-by downloads) i před jinými hrozbami, vedenými prostřednictvím webového prohlížeče. Více informací o ZoneAlarm Extreme Security nebo možnost stažení najdete na této adrese.

Úroveň podnikové sítě chrání bezpečnostní brána Check Point R70, která byla preventivně odolná proti útokům CVE-2010-0249 již od září roku 2009 a je vybavena ochranou proti maskovacím technikám, použitých při útoku Operace Aurora. Navíc Check Point poskytuje preventivní a okamžitou ochranu proti dalším chybám uvedených v bulletinu MS10-002 prostřednictvím nabídky integrovaných a dedikovaných IPS; VPN-1 R65 a bezpečnostních brán R70, VPN-1 VSX R65 a IPS-1. Více informací naleznete zde: CPAI-2010-012, CPAI-2010-013, CPAI-2010-015, CPAI-2010-016, CPAI-2010-017, CPAI-2010-018.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Starší zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů