Megelőző védelem a MS legújabb zero day sérülékenységével szemben

Kovács Attila, 2007. április 24. 20:56

Az angol Check Point Software Technologies Ltd. bejelentette, hogy tűzfal és behatolás-védelmi termékei, a VPN-1, a VPN-1 Power VSX, az UTM-1, az InterSpect és az IPS-1, a Check Point SmartDefense azonnali (zero day) megelőző védelmet nyújtanak a kritikus puffer túlcsordulás okozta sérülékenység ellen.

A Microsoft Windows 2000-et, az XP-t, a 2003-at és a Vista-t érintő CVE-2007-0038 sérülékenységet a Microsoft Security Bulletin MS07-017-ben jelentették be. Lehetővé teszi, hogy a támadó puffer túlcsordulást idézzen elő, és káros kódot futtasson az érintett gépen. Az ilyen típusú támadás indításához elegendő, ha az illető ráklikkel egy e-mail linkre. Az NGX platform révén a Check Point az egyetlen vállalat, amely integrált felügyeletet és biztonságot nyújtó, egységes biztonsági architektúrát kínál a hálózati infrastruktúra teljes egészében. A vállalati biztonság egységes megközelítése növeli a Check Point ügyfelek biztonsági befektetéseinek értékét mivel átfogó, megelőző védelmet nyújt az infrastruktúra több biztonsági rétegében. A Check Point ügyfelek már a Microsoft sérülékenység bejelentését megelőzően is védettek voltak a VPN-1 tűzfal, valamint IPS-1 hálózati behatolás védelem biztonsági rétegeknek köszönhetően.

További információ: http://www.checkpoint.com/defense/advisories/public/2007/cpai-04-Apr.html