Корпорация IBM сообщила о том, что ее исследовательская группа X-Force, входящая в подразделение IBM Internet Security Systems (ISS), обеспечила защиту клиентов от ряда критических уязвимостей в программном обеспечении, наличие которых подтвердила корпорация Microsoft. Среди этих уязвимостей - найденное специалистами IBM X-Force «слабое место» в базовом антивирусном механизме, который является стандартным компонентом таких программных продуктов Microsoft, как Windows Live OneCare и Windows Defender, включая версию Windows Defender для операционной системы Vista.
Данная уязвимость позволяет злоумышленнику, отправив пользователю специально подготовленный PDF-файл и инициировав, тем самым, переполнение динамической памяти (heap overflow) в антивирусном механизме атакуемой системы, удаленно выполнить на ней программный код. Таким образом, успешное использование этой уязвимости предоставляет атакующему привилегии на системном уровне. Клиенты IBM ISS защищены от этой угрозы с января текущего года.
«IBM ISS настоятельно рекомендует компаниям незамедлительно устранить эту уязвимость, - говорит Пит Аллор (Pete Allor), директор по информационной безопасности подразделения IBM Internet Security Systems. - IBM ISS продолжает работать в тесном контакте с Microsoft в целях поддержки информационной безопасности наших клиентов, использующих ОС Vista».
IBM ISS также обеспечивает защиту для трех критических уязвимостей в браузере Internet Explorer, описанных Microsoft в своем бюллетене безопасности MS07-016. Самой важной из них является уязвимость FTP-клиента, которая может использоваться посредством намеренно искаженных откликов сервера злоумышленника на запросы Web-браузеров пользователей. Поскольку злоумышленникам сравнительно просто удается направлять браузеры по URL-адресам FTP-серверов, X-Force рекомендует компаниям со всей серьезностью отнестись к этой уязвимости.
Для защиты от двух других уязвимостей пользователи Internet Explorer 7 должны отключить элемент управления ActiveX. (В Internet Explorer 7 большинство функций ActiveX отключены по умолчанию - пользователи могут включать их самостоятельно при необходимости). Поскольку уязвимости технологии ActiveX достаточно часто используются в этом году в программах-эксплоитах (exploit), «эксплуатирующих» пробелы в защите программного обеспечения, специалисты X-Force надеются, что эта защитная мера будет поддержана сетевыми администраторами и послужит дополнительным аргументом за переход на новую версию популярного Интернет-браузера.
Благодаря сочетанию исследовательской работы, тесного взаимодействия с заинтересованными отраслевыми организациями и технологической платформы с приоритетностью выполнения функций обеспечения безопасности (предназначенной для защиты от всех видов угроз информационной безопасности без необходимости регулярного обновления баз данных вирусных сигнатур), служба IBM Internet Security Systems помогает клиентам успешно противостоять действиям злоумышленников, постоянно совершенствующих свои методы онлайновых атак.