Tým ISS X-Force v současnosti zkoumá zneužívání zranitelností zobrazování obrázků a předpovídá špičku v počtech útoků

Společnost Internet Security Systems (ISS) dnes oznámila, že má k dispozici preventivní ochranu před kritickou zranitelností knihovny Microsoftu pro správu barev obrázků (ICM library). Tato zranitelnost je zneužitelnou hrozbou, díky níž mohou útočníci vystavit sítě a systémy různým nebezpečím, která potenciálně vedou k datovým krádežím, ztrátě produktivity či k dalším infiltracím sítě.



Společnost Internet Security Systems (ISS) dnes oznámila, že má k dispozici preventivní ochranu před kritickou zranitelností knihovny Microsoftu pro správu barev obrázků (ICM library). Tato zranitelnost je zneužitelnou hrozbou, díky níž mohou útočníci vystavit sítě a systémy různým nebezpečím, která potenciálně vedou k datovým krádežím, ztrátě produktivity či k dalším infiltracím sítě. ICM knihovna je běžně užívaná v širokém spektru windowsovských aplikací, včetně Microsoft Wordu.
Tým ISS X-Force v poslední době aktivně sledoval různé možnosti zneužívání již dříve objevených zranitelností zobrazování obrázků a varuje uživatele, že tento problém se může na základě stejného modelu neustále opakovat, pokud nebudou sítě a počítače patřičně chráněny.

Útočník, který zneužije tuto zranitelnost, by mohl nabýt různá uživatelská práva včetně plné administrátorské kontroly nad cílovým počítačem. Mnoho windowsovských zařízení je přitom zranitelných již při svých default konfiguracích a útočník tedy potřebuje k tomu, aby ohrozil podnikovou síť, minimální interakci se zacíleným uživatelem. Stačí ho přimět k prohlížení obrázků, které obsahují zlomyslný kód, aby mohla být zneužita zmíněná chyba. Obrázky přitom mohou být uživateli předloženy různými kanály, včetně e-mailu nebo webových stránek.
ICM knihovna Microsoftu je užívána k získávání očekávatelných barev na různých zařízeních a to v souvislosti s několika obrázkovými formáty, včetně JPEG. Útočník je schopný pomocí obrázku se zlomyslným kódem zahltit komponent, který ho zobrazuje, a tak ohrozit cílový počítač.
Dostupná ochrana – Produkty ISS řady Proventia a Managed Security Services své uživatele před touto zranitelností chrání.Více informací naleznete na stránkách: http://www.microsoft.com/technet/security/current.aspx a
http://xforce.iss.net/xforce/alerts/id/199










Komentáře