НАУКА и ОБРАЗОВАНИЕ

Контакты:IBM East Europe/Asia

Галина Данилина

Тел.: (495) 775-8800, 940-2000 #1771

E-mail: Galina_Danilina@ru.ibm.com

    14 февраля 2007 г. – Корпорация IBM (NYSE: IBM) сегодня сообщила о том, что ее исследовательская группа X-Force®, входящая в подразделение IBM Internet Security Systems (ISS), обеспечила защиту клиентов от ряда критических уязвимостей в программном обеспечении, наличие которых подтвердила корпорация Microsoft. Среди этих уязвимостей – найденное специалистами IBM X-Force "слабое место" в базовом антивирусном механизме, который является стандартным компонентом таких программных продуктов Microsoft, как Windows Live OneCare и Windows Defender, включая версию Windows Defender для операционной системы Vista.

    Данная уязвимость позволяет злоумышленнику, отправив пользователю специально подготовленный PDF-файл и инициировав, тем самым, переполнение динамической памяти (heap overflow) в антивирусном механизме атакуемой системы, удаленно выполнить на ней программный код. Таким образом, успешное использование этой уязвимости предоставляет атакующему привилегии на системном уровне. Клиенты IBM ISS защищены от этой угрозы с января текущего года.

    "IBM ISS настоятельно рекомендует компаниям незамедлительно устранить эту уязвимость, – говорит Пит Аллор (Pete Allor), директор по информационной безопасности подразделения IBM Internet Security Systems. – IBM ISS продолжает работать в тесном контакте с Microsoft в целях поддержки информационной безопасности наших клиентов, использующих ОС Vista".

    IBM ISS также обеспечивает защиту для трех критических уязвимостей в браузере Internet Explorer, описанных Microsoft в своем бюллетене безопасности MS07-016. Самой важной из них является уязвимость FTP-клиента, которая может использоваться посредством намеренно искаженных откликов сервера злоумышленника на запросы Web-браузеров пользователей. Поскольку злоумышленникам сравнительно просто удается направлять браузеры по URL-адресам FTP-серверов, X-Force рекомендует компаниям со всей серьезностью отнестись к этой уязвимости.

    Для защиты от двух других уязвимостей пользователи Internet Explorer 7 должны отключить элемент управления ActiveX. (В Internet Explorer 7 большинство функций ActiveX отключены по умолчанию – пользователи могут включать их самостоятельно при необходимости). Поскольку уязвимости технологии ActiveX достаточно часто используются в этом году в программах-эксплоитах (exploit), "эксплуатирующих" пробелы в защите программного обеспечения, специалисты X-Force надеются, что эта защитная мера будет поддержана сетевыми администраторами и послужит дополнительным аргументом за переход на новую версию популярного Интернет-браузера.

    Благодаря сочетанию исследовательской работы, тесного взаимодействия с заинтересованными отраслевыми организациями и технологической платформы с приоритетностью выполнения функций обеспечения безопасности (предназначенной для защиты от всех видов угроз информационной безопасности без необходимости регулярного обновления баз данных вирусных сигнатур), служба IBM Internet Security Systems помогает клиентам успешно противостоять действиям злоумышленников, постоянно совершенствующих свои методы онлайновых атак.

    Подробную информацию и рекомендации IBM X-Force по описанным проблемам информационной безопасности можно получить в разделе "Internet Threat Information Center" Web-сайта http://www.iss.net

    Программные обновления для оперативного исправления описанных уязвимостей можно получить в корпорации Microsoft. Соответствующий бюллетень безопасности Microsoft можно найти на Web-странице http://www.microsoft.com/technet/security/current.aspx

     Дополнительная информация о безопасности операционной системы Vista приводится в подготовленном IBM отчете "Microsoft Vista's Kernel-Locking" ("Блокировка ядра Microsoft Vista"). Этот отчет можно загрузить в формате PDF с Web-сайта IBM ISS, воспользовавшись ссылкой http://www.iss.net/documents/whitepapers/ISS_Vista_Kernel_Lock_Whitepaper.pdf (Из-за большой длины запись этого URL-адреса может быть разделена пробелом для переноса на следующую строку. Для перехода по ссылке скопируйте ее в буфер обмена, затем вставьте в адресную строку ввода вашего Интернет-браузера и удалите этот пробел).

    О подразделении IBM Internet Security Systems

    Подразделение IBM Internet Security Systems является одной из ведущих и авторитетных консалтинговых организаций, специализирующихся в области информационной безопасности, которая обслуживает тысячи крупнейших мировых компаний и государственных учреждений, помогая обеспечивать превентивную защиту сетей, персональных компьютерных систем и серверов. Интегрированная платформа обеспечения безопасности IBM Proventia® – лидер рынка с 1994 г. – призвана защищать сети от известных и новых угроз в автоматическом режиме, помогая противодействовать онлайновым атакам и избежать ущерба бизнес-активам клиентов. Продукты и услуги подразделения IBM Internet Security Systems основываются на результатах деятельности специалистов группы X-Force®, являющейся признанным мировым авторитетом в области исследований программных уязвимостей и угроз. Ассортимент продуктов Internet Security Systems дополняет широкий спектр услуг управления и профессиональных услуг по обеспечению информационной безопасности (пакеты Managed Security Services и Professional Security Services). Для получения дополнительной информации посетите Web-сайт Internet Security Systems по адресу www.iss.net или позвоните по телефону 800-776-2362.

    Internet Security Systems является товарным знаком, а Proventia и X-Force – зарегистрированными товарными знаками International Business Machines Corporation в США и/или других странах. Другие упомянутые названия компаний и продукции являются товарными знаками и собственностью соответствующих владельцев.