ISS zabezpiecza przed lukami wykrytymi w IE

Internet Security Systems (ISS) poinformował, że zapewnia swoim klientom ochronę przed wykrytą nieszczelnością w systemie Microsoft Internet Explorer javaprxy.dll. Do dziś nie ma żadnej poprawki Microsoftu rozwiązującej ten problem.

Luka odkryta w systemie Microsoft Internet Explorer jest uważana za szczególnie niebezpieczną ze względu na popularność przeglądarki i publiczną dostępność eksploitów na niezałataną lukę.

Przedsiębiorstwa, które korzystają z rozwiązań ISS mają zapewnioną proaktywną ochronę przed zagrożeniami wynikającymi z odkrycia nowej nieszczelności.

Technologia Buffer Overflow Exploit Prevention (BOEP) stosowana w rozwiązaniach Proventia® Desktop oraz Server Sensor SR 4.2 i 4.3, zabezpiecza przed skutkami wykorzystania przez napastników nieszczelności w systemach i oprogramowaniu, zanim luki zostaną publicznie wskazane.

Nowa groźna nieszczelność została wykryta w bibliotece javaprxy.dll przeglądarki Microsoft Internet Explorer w mechanizmach obsługujących obiekty COM.

Napastnik może skierować użytkownika na stronę WWW zawierającą złośliwe elementy.

Może też doprowadzić do wykonania kodu we wskazanym przez atakującego miejscu pamięci kontrolowanej maszyny.

Konsekwencją tych działań będzie przejęcie przez napastników kontroli nad zainfekowanymi serwerami i stacjami roboczymi.

Pełna treść ostrzeżenia X-Force znajduje się na stronie:
http://xforce.iss.net/xforce/alerts/id/198

Lista zalecanych przez Microsoft działań znajduje się na stronie:
http://www.microsoft.com/technet/security/advisory/903144.mspx