Connect with us

technokrata

Digital Vaccine – megelőző védelem a hálózati támadásokkal szemben

Dotkom

Digital Vaccine – megelőző védelem a hálózati támadásokkal szemben

A TippingPoint Intrusion Prevention Systems (IPS) teljes védelmet nyújt valamennyi, a Microsoft aznap kiadott időszakos jelentéseiben közölt sérülékenységgel szemben.

A két legsúlyosabb sérülékenység egyikét a Microsoft Exchange Server-ben fedezték fel – amelyet szerte a világon igen széles körben alkalmaznak – a másikat pedig a Macromedia Flash Playerben, amelyet alapértelmezésben nagyon sok Windows rendszerre telepítettek. A TippingPoint eszközei a Digital Vaccine nevű szolgáltatás révén felkészültek ezekre a veszélyekre, mert ennek a segítségével távolról frissíthetőek, így védelmet tudnak nyújtani a legújabb fenyegetettségek ellen is. A TippingPoint a sérülékenységek elleni védelmet un. “virtuális szoftver javítócsomagok” (Virtual Software Patches) formájában biztosítja, amelyek megelőző jellegű védelmet nyújtanak a felhasználónak a biztonsági rések, a rosszindulatú kódok és a férgek ellen.

“Az Exchange Server távolról való kódvégrehajtást lehetővé tévő sérülékenysége különösen aggasztó, mert egy speciálisan összeállított elektronikus levél potenciálisan veszélyeztetheti a sérülékenység ellen védtelen Excahnge Servert” – nyilatkozta Rohit Dhamankar, a TippingPoint biztonsági kutatási és tervezési részlegének a vezetője. “A Macromedia Flash Player sérülékenységét hirdetésmegjelenítő (adware), és kémkedő (spyware) kódok telepítésére lehet kihasználni számos rendszeren. A megfertőzött gépekért való fizetés egy új lehetőség lesz a bűnözőknek a pénzkeresésre, az ügyfelek szempontjából pedig az olyan sérülékenységek, mint ezek, utat nyitnak az ilyen fertőzésekhez. [..]”

A TippingPoint IPS a következő sérülékenységek ellen nyújt védelmet

(1) MS06-018
Microsoft Distributed Transaction Coordinator sérülékenység, amely DOS (Denial of Service) típusú támadást tesz lehetővé
(Minősítés: közepes)

(2) MS06-019
Microsoft Exchange Server sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)

(3) MS06-020
Adobe Macromedia Flash Player sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek