Internet Security Systems vydala ochranu před bezpečnostní závadou Internet Exploreru

22. 11. 2007

Sdílet

Společnost Internet Security Systems oznámila, že zajistila pro své klienty ochranu proti zranitelnosti souboru internetového prohlížeče Microsoftu Internet Exploreru s názvem javaprxy.dll, proti které Microsoft dosud nevydal žádnou záplatu. Tato zranitelnost je přitom považována za vážné ohrožení obchodních organizací.

Společnost Internet Security Systems oznámila, že zajistila pro své klienty ochranu proti zranitelnosti souboru internetového prohlížeče Microsoftu Internet Exploreru s názvem javaprxy.dll, proti které Microsoft dosud nevydal žádnou záplatu. Tato zranitelnost je přitom považována za vážné ohrožení obchodních organizací.

ISS poskytla svým klientům preventivní ochranu hned od prvního okamžiku, kdy se hrozba objevila, a to díky technologii nazvané Prevence zneužití zahlcení vyrovnávací paměti (Buffer Overflow Exploit Prevention, BOEP). Tu využívají produkty společnosti – Proventia Desktop a Server Sensor SR 4.2 a 4.3. ISS přitom dodala zákazníkům také zvláštní produktové aktualizace, kterými zajistila komplexní ochranu proti zmíněné zranitelnosti v momentě, kdy chybí ochrana od Microsoftu. Organizace by si měly uvědomovat následující:

Dopad na obchod – Prostřednictvím této zranitelnosti může útočník pomocí Internet Exploreru navést uživatele na zákeřnou webovou stránku nebo poslat zlomyslnou HTML stránku prostřednictvím emailu. Dalším krokem je spuštění zahlcení, které umožňuje výkon arbitrárního kódu a vzdálené ohrožení. Úspěšné zneužití může poskytnout útočníkovi nejen práva uživatele prohlížejícího si webovou stránku, ale i uživatelská práva administrátora. Ohrožení sítí a počítačů, jejichž původci užívají zasažené verze Internet Exploreru, mohou vést k prozrazení utajovaných informací, ztrátě produktivity a dalším ohrožením sítě.

Zasažená infrastruktura -- Javaprxy.dll je běžně užívaný COM objekt, využívaný k ladění virtuálního stroje Java od Microsoftu (Microsoft Java Virtual Machine). V mnoha případech je toto dll široce rozmístěno napříč rozsáhlými podniky, v některých případech je umístěno na kritických serverech a virtuálně na všech počítačích jako součást default instalací Internet Exploreru.

Další informace lze nalézt na stránkách: http://xforce.iss.net/xforce/alerts/id/198 a http://www.iss.net/proof/preemptiveprotection/

Autor článku