Před kritickou chybou Mirosoftu byla ochrana už v loňském září

03. únor 2010 12:42 0 komentářů

Dne 21. ledna vydala společnost Microsoft mimořádné kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer. Tato aktualizace řeší sedm reportovaný chyb zabezpečení a jednu veřejně oznámenou chybu, včetně opravy pro CVE-2010-0249, zranitelnost spojenou s útokem Operace Aurora.

Tento dobře koordinovaný útok Operace Aurora postihnul Google a nejméně 20 dalších firem, včetně Adobe, Juniper Networks, Yahoo! a Symantec. Útok využil výše zmíněné „zero-day“ zranitelnosti v aplikaci Internet Explorer k umístění škodlivého kódu na ohrožené systémy. Tato chyba v zabezpečení umožňuje vzdálené spuštění kódu, ale vyžaduje zásah uživatele, jako jsou kliknutí na webový odkaz nebo otevření přílohy e-mailu. Když uživatel přejde na nebezpečné webové stránky skrze zranitelný systém Microsoft Windows, škodlivý JavaScript kód této zranitelnosti využije. Infikovaných systém se pak pokusí kontaktovat vzdálené servery řízené útočníky, což jim umožňuje prohlížet, vytvářet a upravovat informace na kompromitovaných systémech.

Nedostatky řeší kumulativní aktualizace zabezpečení postihující IE5, IE6, IE7 a IE8, běžící na systémech Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 a Windows Server 2008 R2. Vzhledem k závažnosti těchto zranitelných míst vydala společnost Microsoft speciální aktualizaci zabezpečení, která řeší chyby v zabezpečení změnou postupů, jakým aplikace Internet Explorer zpracovává objekty v paměti, ověřuje vstupní parametry a filtruje HTML atributy.

Na úrovni koncových uživatelů úspěšně chrání klienty Check Point ZoneAlarm Extreme Security. Uživatelé si mohou aktivovat funkci bezpečnostní virtualizace prohlížeče a mohou tak být imunní proti zero-day útokům, nepovolenému stahování (drive-by downloads) i před jinými hrozbami, vedenými prostřednictvím webového prohlížeče. Více informací o ZoneAlarm Extreme Security nebo možnost stažení najdete na této adrese.

Úroveň podnikové sítě chrání bezpečnostní brána Check Point R70, která byla preventivně odolná proti útokům CVE-2010-0249 již od září roku 2009 a je vybavena ochranou proti maskovacím technikám, použitých při útoku Operace Aurora. Navíc Check Point poskytuje preventivní a okamžitou ochranu proti dalším chybám uvedených v bulletinu MS10-002 prostřednictvím nabídky integrovaných a dedikovaných IPS; VPN-1 R65 a bezpečnostních brán R70, VPN-1 VSX R65 a IPS-1. Více informací naleznete zde: CPAI-2010-012, CPAI-2010-013, CPAI-2010-015, CPAI-2010-016, CPAI-2010-017, CPAI-2010-018.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

Starší zprávičky

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů