Společnost Internet Security Systems (ISS) dnes oznámila, že proaktivně chránila zákazníky před chybou e-mailového formátu TNEF uvedenou v lednovém bezpečnostním bulletinu společnosti Microsoft. Tato zranitelnost je důsledkem nesprávného zpracování příloh kódovaných ve formátu TNEF a může vést ke vzdáleným útokům produkty Microsoft Exchange, Microsoft Outlook a na balíky vícejazyčných uživatelských rozhraní sady Microsoft Office.
TNEF je formát používaný společností Microsoft pro kódování e-mailů s formátovaným textem. Text zprávy je odeslán jako tělo, přičemž formátování textu je odesíláno jako příloha kódovaná ve formátu TNEF. Útočníci proto mohou díky této zranitelnosti získat vzdálenou kontrolu nad postiženými počítači jednoduchým odesláním poškozeného e-mailu formátovaného prostřednictvím formátu TNEF určeným cílům.
Vzhledem ke kritické nutnosti používání produktů Microsoft Exchange a Outlook ve většině společností považoval výzkumný a vývojový tým X-Force společnosti ISS tuto zranitelnost za velmi závažnou, jelikož zneužití této chyby lze využít ke spuštění útoku typu denial-of-service (odmítnutí služby), který způsobí zhroucení aplikace Exchange. Ještě důležitější je skutečnost, že tým X-Force společnosti ISS předpokládá, že mnoho kriminálních organizací tuto chybu mohlo využít ke zvětšení počtu sítí botů, které lze použít při budoucím úsilí o počítačovou kriminalitu.
„Jelikož tato chyba postihuje technologii tak kriticky důležitou pro většinu podniků, společnost ISS předpokládá, že řada organizací věnuje mnoho času testování záplaty od společnosti Microsoft předtím, než ji implementuje,“ prohlásil technický produktový manažer týmu X-Force společnosti ISS Alain Sergile. „Proto, s výjimkou organizací, které využívají systémy prevence neoprávněného průniku, zůstane mnoho společností otevřeno zneužití do doby, než aplikují záplatu, což některým organizacím může trvat týdny. Tím výrazně vzroste příležitost komunity počítačových pirátů vytvořit fungující zneužití této chyby, kterou lze spustit pouhým odesláním e-mailu postižené organizaci.“
Zákazníci společnosti ISS jsou před chybou formátu TNEF proaktivně chráněni. Zaměřením na zranitelnosti namísto již známých zneužití umožňuje výzkumný a vývojový tým X-Force společnosti ISS nabízet zabezpečení, které chrání organizace před internetovými hrozbami ještě předtím, než ohrozí jejich obchodní aktiva. Díky zapojení výzkumu týmu X-Force, vícevrstvému pojetí zabezpečení a technologii Virtual Patch společnosti ISS instalují produkty Proventia společnosti ISS automaticky záplaty pro zranitelnosti a chrání kritická aktiva před internetovými útoky do doby, než organizace obdrží, otestují a aplikují záplaty od příslušných dodavatelů. Klíčovou vlastností strategie proaktivní ochrany společnosti ISS je také technologie prevence zneužití zahlcení vyrovnávací paměti
Upozornění výzkumného a vývojového týmu X-Force společnosti ISS o této zranitelnosti naleznete na adrese: http://xforce.iss.net/xforce/alerts/id/213
Společnost ISS důrazně doporučuje společnostem, aby pro tuto chybu zabezpečení aplikovaly oficiální záplatu vydanou společností Microsoft.
Bulletin zabezpečení společnosti Microsoft, který se zabývá touto zranitelností, naleznete na adrese: http://www.microsoft.com/technet/security/current.aspx
PŘEDPLATNÉ
ČLÁNKY DO MAILU