(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

IBM помогает защититься от критических уязвимостей в программном обеспечении Microsoft

Корпорация IBM сообщила о том, что ее исследовательская группа X-Force, входящая в подразделение IBM Internet Security Systems (ISS), обеспечила защиту клиентов от ряда критических уязвимостей в программном обеспечении, наличие которых подтвердила корпорация Microsoft. Среди этих уязвимостей - найденное специалистами IBM X-Force «слабое место» в базовом антивирусном механизме, который является стандартным компонентом таких программных продуктов Microsoft, как Windows Live OneCare и Windows Defender, включая версию Windows Defender для операционной системы Vista.

Данная уязвимость позволяет злоумышленнику, отправив пользователю специально подготовленный PDF-файл и инициировав, тем самым, переполнение динамической памяти (heap overflow) в антивирусном механизме атакуемой системы, удаленно выполнить на ней программный код. Таким образом, успешное использование этой уязвимости предоставляет атакующему привилегии на системном уровне. Клиенты IBM ISS защищены от этой угрозы с января текущего года.

«IBM ISS настоятельно рекомендует компаниям незамедлительно устранить эту уязвимость, - говорит Пит Аллор (Pete Allor), директор по информационной безопасности подразделения IBM Internet Security Systems. - IBM ISS продолжает работать в тесном контакте с Microsoft в целях поддержки информационной безопасности наших клиентов, использующих ОС Vista».

IBM ISS также обеспечивает защиту для трех критических уязвимостей в браузере Internet Explorer, описанных Microsoft в своем бюллетене безопасности MS07-016. Самой важной из них является уязвимость FTP-клиента, которая может использоваться посредством намеренно искаженных откликов сервера злоумышленника на запросы Web-браузеров пользователей. Поскольку злоумышленникам сравнительно просто удается направлять браузеры по URL-адресам FTP-серверов, X-Force рекомендует компаниям со всей серьезностью отнестись к этой уязвимости.

Для защиты от двух других уязвимостей пользователи Internet Explorer 7 должны отключить элемент управления ActiveX. (В Internet Explorer 7 большинство функций ActiveX отключены по умолчанию - пользователи могут включать их самостоятельно при необходимости). Поскольку уязвимости технологии ActiveX достаточно часто используются в этом году в программах-эксплоитах (exploit), «эксплуатирующих» пробелы в защите программного обеспечения, специалисты X-Force надеются, что эта защитная мера будет поддержана сетевыми администраторами и послужит дополнительным аргументом за переход на новую версию популярного Интернет-браузера.

Благодаря сочетанию исследовательской работы, тесного взаимодействия с заинтересованными отраслевыми организациями и технологической платформы с приоритетностью выполнения функций обеспечения безопасности (предназначенной для защиты от всех видов угроз информационной безопасности без необходимости регулярного обновления баз данных вирусных сигнатур), служба IBM Internet Security Systems помогает клиентам успешно противостоять действиям злоумышленников, постоянно совершенствующих свои методы онлайновых атак.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 05.03.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM Domino Enterprise Server Processor Value Unit (PVU) Annual SW Subscription & Support Renewal
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
IBM Domino Messaging Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
Microsoft Office для дома и учебы 2019 (лицензия ESD)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100