Společnost Check Point Software Technologies oznámila, že poskytuje proaktivní ochranu proti poslední známé chybě v operačních systémech Microsoft. Chyba ve validaci IP, reportovaná společností Microsoft 12. dubna 2005, umožňuje při zneužití vzdáleně na počítači spouštět kód. Tato chyba by se mohla stát rozsáhlou nákazou jako nechvalně známé útoky červů Nimda a CodeRed. Microsoft chybu oznámil v bulletinu vydaném 12. dubna 2005, ale Check Point poskytuje preventivní ochranu proti podobným nebezpečím už více než tři roky.
Uživatelé Check Point VPN-1 a InterSpect jsou automaticky proti této chybě chráněni. Problém spočívá v zaslání deformovaného paketu IP, který může na cílovém systému spustit libovolný kód. Preventivní ochrana je dnes u podobné hrozby povinností, protože úspěšné zneužití může vést ke vzdálenému spuštění programového kódu jako jsou instalace programů, zobrazení, úprava nebo smazání dat nebo vytvoření nových účtů s plným oprávněním.
Detailní popis hrozby a ochrany je dostupný předplatitelům služby SmartDefense. Více informací o zneužití chyby ve validaci IP v operačních systémech Microsoft najdete v článku CPAI-2005-78 na adrese
http://www.checkpoint.com/defense/advisories/public/2005/cpai-2005-78.html.
PŘEDPLATNÉ
ČLÁNKY DO MAILU