Digital Vaccine: megelőző védelem a hálózati támadásokkal szemben
forrás Prim Online, 2006. május 22. 17:00
A TippingPoint Intrusion Prevention Systems (IPS) teljes védelmet nyújt valamennyi, a Microsoft májusban kiadott időszakos jelentéseiben közölt sérülékenységgel szemben. A két legsúlyosabb sérülékenység egyikét a Microsoft Exchange Serverben fedezték fel, a másikat pedig a Macromedia Flash Playerben, amelyet alapértelmezésben nagyon sok Windows rendszerre telepítettek.
A TippingPoint eszközei a Digital Vaccine nevű szolgáltatás révén felkészültek ezekre a veszélyekre, mert ennek a segítségével távolról frissíthetőek, így védelmet tudnak nyújtani a legújabb fenyegetettségek ellen is. A TippingPoint a sérülékenységek elleni védelmet ún. "virtuális szoftver javítócsomagok" (Virtual Software Patches) formájában biztosítja, amelyek megelőző jellegű védelmet nyújtanak a felhasználónak a biztonsági rések, a rosszindulatú kódok és a férgek ellen.
"Az Exchange Server távolról való kódvégrehajtást lehetővé tévő sérülékenysége különösen aggasztó, mert egy speciálisan összeállított elektronikus levél potenciálisan veszélyeztetheti a sérülékenység ellen védtelen Excahnge Servert" - nyilatkozta Rohit Dhamankar, a TippingPoint biztonsági kutatási és tervezési részlegének a vezetője. “A Macromedia Flash Player sérülékenységét hirdetésmegjelenítő (adware) és kémkedő (spyware) kódok telepítésére lehet kihasználni számos rendszeren. A megfertőzött gépekért való fizetés egy új lehetőség lesz a bűnözőknek a pénzkeresésre, az ügyfelek szempontjából pedig az olyan sérülékenységek, mint ezek, utat nyitnak az ilyen fertőzésekhez. Úgy vélem, a TippingPoint IPS, amely a sérülékenységek ellen átfogó védelmet nyújt mind a kiszolgálóknak, mind pedig a kliensgépeknek a legjobb módja annak, hogy megvédjünk egy IP alapú hálózatot."
A TippingPoint IPS a következő, a Microsoft közleményeiben szereplő sérülékenységek ellen nyújt védelmet:
(1) MS06-018
Microsoft Distributed Transaction Coordinator sérülékenység, amely DOS (Denial of Service) típusú támadást tesz lehetővé
(Minősítés: közepes)
(2) MS06-019
Microsoft Exchange Server sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)
(3) MS06-020
Adobe Macromedia Flash Player sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)
"Az Exchange Server távolról való kódvégrehajtást lehetővé tévő sérülékenysége különösen aggasztó, mert egy speciálisan összeállított elektronikus levél potenciálisan veszélyeztetheti a sérülékenység ellen védtelen Excahnge Servert" - nyilatkozta Rohit Dhamankar, a TippingPoint biztonsági kutatási és tervezési részlegének a vezetője. “A Macromedia Flash Player sérülékenységét hirdetésmegjelenítő (adware) és kémkedő (spyware) kódok telepítésére lehet kihasználni számos rendszeren. A megfertőzött gépekért való fizetés egy új lehetőség lesz a bűnözőknek a pénzkeresésre, az ügyfelek szempontjából pedig az olyan sérülékenységek, mint ezek, utat nyitnak az ilyen fertőzésekhez. Úgy vélem, a TippingPoint IPS, amely a sérülékenységek ellen átfogó védelmet nyújt mind a kiszolgálóknak, mind pedig a kliensgépeknek a legjobb módja annak, hogy megvédjünk egy IP alapú hálózatot."
A TippingPoint IPS a következő, a Microsoft közleményeiben szereplő sérülékenységek ellen nyújt védelmet:
(1) MS06-018
Microsoft Distributed Transaction Coordinator sérülékenység, amely DOS (Denial of Service) típusú támadást tesz lehetővé
(Minősítés: közepes)
(2) MS06-019
Microsoft Exchange Server sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)
(3) MS06-020
Adobe Macromedia Flash Player sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)
Kapcsolódó cikkek
- Három perc alatt törték fel a Windows-os Safarit
- A Google az adatvédelem ellensége
- Honeywell-Novell személyazonosság-kezelési megoldás
- „PatchMeter” –szerverbiztonsági adatok mérése
- KÜRT: új biztonsági K+F intézet magyar központtal
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
2024. április 24. 11:38
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36