(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

StoneGate IPS обеспечит защиту от новых критических уязвимостей в продуктах Microsoft и Adobe

Источник: CIO-World
Вадим Ференец

Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сегодня объявила, что StoneGate IPS (система предотвращения вторжений) обеспечивает эффективную защиту от новых критических уязвимостей, присутствующих в Adobe Flash Player, Adobe Reader и Acrobat, а также уязвимостей в продуктах Microsoft.

Согласно Adobe security advisory (последнее обновление 10 июня 2010), последняя уязвимость (CVE-2010-1297) может привести к сбою и позволит злоумышленникам получить контроль над неисправной системой. Пользователей убеждают открыть документ в формате PDF, который содержит вредоносный код. Этот код поражает компьютер пользователя через веб-браузер и может нанести серьезный ущерб. В настоящее время зафиксирована высокая активность вредоносных программ, использующих эту уязвимость в продуктах Adobe Flash Player и Adobe Reader и Acrobat.

Аналогично и в продуктах Microsoft: пользователь перенаправляется на веб-страницу, которая затем использует уязвимость Windows, чтобы помочь программе проникнуть в компьютер клиента. После успешной эксплуатации уязвимости, удаленный злоумышленник может выполнить произвольные команды с привилегиями пользователя.

StoneGate IPS обеспечивает надежную защиту от обеих вышеупомянутых уязвимостей. StoneGate IPS позволяет идентифицировать и прекращать атаки, когда веб-страница или PDF документ открыт и/или загружается. Система также может ограничить доставку электронной почты, которая несет в себе документ в формате PDF в качестве вложений, или, в тех случаях, когда требуется надежная защита, может даже не допустить загрузку содержимого Adobe Flash. Таким образом, все клиенты Stonesoft, которые используют StoneGate IPS для защиты своих сетей ограждены от атак этих уязвимостей. Стоит заметить, что основные защитные механизмы были внедрены еще в начале 2009 года и были направлены на целый класс уязвимостей, так что при появлении атак уже была осуществлена так называемая защита "Zero Day Protection" и пользователи данной IPS просто не узнали о данных атаках.

"Последние Adobe и Microsoft уязвимости - примеры так называемых "атак на клиента", которые становятся все более распространенным явлением. Атаки на клиента наносят особенно большой вред, поскольку они могут проникать через традиционные межсетевые экраны и огромное число пользователей "страдают" от этих уязвимостей. После удачного проникновения эти уязвимости позволяют атакующему читать и изменять любые файлы и похищать персональную информацию, такую как ID пользователей и пароли. Подверженные риску хосты также обычно объединяются в бот-сети. Обычно такие уязвимости обнаруживаются и используются задолго до того, как соответствующие патчи будут доступны, так что чрезвычайно трудно защитить хосты от подобных нападений без внешних устройств безопасности, таких как StoneGate IPS", поясняет Олли-Пекка Ниеми, эксперт по уязвимостям и руководитель группы анализа уязвимостей в Stonesoft.

"Вредоносные программы распространяются в Интернете независимо от финансового кризиса и организациям не стоит экономить на системах защиты от подобных программ. На практике организация, которая не имеют адекватной системы предотвращения вторжений, будет сначала оплачивать очистку своей системы от вредоносных программ, а затем внедрять систему предотвращения вторжений. StoneGate IPS обеспечивает полноценную автоматическую защиту от современных угроз, при этом система динамических патчей работает автоматически и не требует администрирования или своевременного апдейта действующей политики безопасности, как в традиционных продуктах. Поэтому клиенты могут сосредоточиться на своем бизнесе не тратя время на меры по отражению атак", сказал Клаус Маевский вице-президент по маркетингу компании Stonesoft.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.06.2010 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft 365 Apps for business (corporate)
Microsoft 365 Business Basic (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Программирование в AutoCAD
Компьютерный дизайн - Все графические редакторы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100