|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 27 Giugno 2005
|
|
| |
|
|
| |
Pagina5 |
|
| |
INTERNET SECURITY SYSTEMS PROTEGGE PREVENTIVAMENTE I PROPRI CLIENTI DALLE NUOVE VULNERABILITÀ DI MICROSOFT |
|
| |
|
|
| |
Milano, 27 giugno, 2005 – Internet Security Systems ha annunciato che l'azienda ha messo a disposizione una protezione preventiva per le ultime vulnerabilità segnalate da Microsoft. Tra le nuove vulnerabilità indicate da Microsoft, Internet Security Systems ritiene che alcune siano particolarmente pericolose per le aziende – in particolare una vulnerabilità Png Overflow per Internet Explorer e una vulnerabilità nell'implementazione Smb. La vulnerabilità Png Overflow di Internet Explorer è stata rilevata dal team di ricerca e sviluppo X-force di Internet Security Systems. "Queste due vulnerabilità critiche possono lasciare l'azienda esposta a intromissioni da remoto o situazioni compromettenti", ha dichiarato Chris Rouland, chief technology officer di Internet Security Systems, "Internet Security Systems ha invitato le aziende ad adottare immediatamente delle difese contro queste vulnerabilità. Lo sfruttamento di queste vulnerabilità potrebbe portare alla visibilità di informazioni confidenziali, perdita di produttività e ulteriori compromissioni della rete". Portable Network Graphics (Png) è uno standard comune e affermato utilizzato da applicazioni che visualizzano immagini, compreso Internet Explorer. É stato rilevato che la filter library Png di Microsoft contiene una vulnerabilità legata al sovraccarico del buffer che può portare alla compromissione in remoto delle macchine che vengono colpite attraverso un'interazione anche minima dell'utente, portando gli utenti a visualizzare un sito Web o un e-mail pericolosi. Un'azione di sfruttamento riuscita garantirebbe a chi compie l'attacco gli stessi privilegi dell'utente che sta visualizzando l'immagine, arrivando anche alle autorizzazioni del dipartimento amministrativo. Inoltre Smb Service di Microsoft contiene una vulnerabilità di buffer overflow che potrebbe portare potenzialmente all'esecuzione di un codice in remoto. Smb viene utilizzato per fornire supporto alla condivisione dei file o delle stampanti, e per accedere a pipe e mailslot denominati su Windows. Un'azione di sfruttamento di questa vulnerabilità con esiti positivi potrebbe essere utilizzata per ottenere un accesso non autorizzato alla rete e alle macchine. L'attacker non necessita di autenticazione per fare leva su questa vulnerabilità e compromettere una rete o una macchina.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
