Digital Vaccine: megelőző védelem a hálózati támadásokkal szemben
forrás Prim Online, 2006. május 22. 17:00
A TippingPoint Intrusion Prevention Systems (IPS) teljes védelmet nyújt valamennyi, a Microsoft májusban kiadott időszakos jelentéseiben közölt sérülékenységgel szemben. A két legsúlyosabb sérülékenység egyikét a Microsoft Exchange Serverben fedezték fel, a másikat pedig a Macromedia Flash Playerben, amelyet alapértelmezésben nagyon sok Windows rendszerre telepítettek.
A TippingPoint eszközei a Digital Vaccine nevű szolgáltatás révén felkészültek ezekre a veszélyekre, mert ennek a segítségével távolról frissíthetőek, így védelmet tudnak nyújtani a legújabb fenyegetettségek ellen is. A TippingPoint a sérülékenységek elleni védelmet ún. "virtuális szoftver javítócsomagok" (Virtual Software Patches) formájában biztosítja, amelyek megelőző jellegű védelmet nyújtanak a felhasználónak a biztonsági rések, a rosszindulatú kódok és a férgek ellen.
"Az Exchange Server távolról való kódvégrehajtást lehetővé tévő sérülékenysége különösen aggasztó, mert egy speciálisan összeállított elektronikus levél potenciálisan veszélyeztetheti a sérülékenység ellen védtelen Excahnge Servert" - nyilatkozta Rohit Dhamankar, a TippingPoint biztonsági kutatási és tervezési részlegének a vezetője. “A Macromedia Flash Player sérülékenységét hirdetésmegjelenítő (adware) és kémkedő (spyware) kódok telepítésére lehet kihasználni számos rendszeren. A megfertőzött gépekért való fizetés egy új lehetőség lesz a bűnözőknek a pénzkeresésre, az ügyfelek szempontjából pedig az olyan sérülékenységek, mint ezek, utat nyitnak az ilyen fertőzésekhez. Úgy vélem, a TippingPoint IPS, amely a sérülékenységek ellen átfogó védelmet nyújt mind a kiszolgálóknak, mind pedig a kliensgépeknek a legjobb módja annak, hogy megvédjünk egy IP alapú hálózatot."
A TippingPoint IPS a következő, a Microsoft közleményeiben szereplő sérülékenységek ellen nyújt védelmet:
(1) MS06-018
Microsoft Distributed Transaction Coordinator sérülékenység, amely DOS (Denial of Service) típusú támadást tesz lehetővé
(Minősítés: közepes)
(2) MS06-019
Microsoft Exchange Server sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)
(3) MS06-020
Adobe Macromedia Flash Player sérülékenység, amely távolról való kódvégrehajtást tesz lehetővé
(Minősítés: kritikus)