ISS zabezpiecza przed lukami wykrytymi w systemie Microsoft Internet Explorer Luka odkryta w systemie Microsoft Internet Explorer jest uważana za szczególnie niebezpieczną

ISS zabezpiecza przed lukami wykrytymi w systemie Microsoft Internet Explorer
Luka odkryta w systemie Microsoft Internet Explorer jest uważana za szczególnie niebezpieczną ze względu na popularność przeglądarki i publiczną dostępność eksploitów na niezałataną lukę.


Przedsiębiorstwa, które korzystają z rozwiązań ISS mają zapewnioną proaktywną ochronę przed zagrożeniami wynikającymi z odkrycia nowej nieszczelności. Technologia Buffer Overflow Exploit Prevention (BOEP) stosowana w rozwiązaniach Proventia Desktop oraz Server Sensor SR 4.2 i 4.3, zabezpiecza przed skutkami wykorzystania przez napastników nieszczelności w systemach i oprogramowaniu, zanim luki zostaną publicznie wskazane.

Nowa groźna nieszczelność została wykryta w bibliotece javaprxy.dll przeglądarki Microsoft Internet Explorer w mechanizmach obsługujących obiekty COM. Napastnik może skierować użytkownika na stronę WWW zawierającą złośliwe elementy. Może też doprowadzić do wykonania kodu we wskazanym przez atakującego miejscu pamięci kontrolowanej maszyny. Konsekwencją tych działań będzie przejęcie przez napastników kontroli nad zainfekowanymi serwerami i stacjami roboczymi.


Pełna treść ostrzeżenia X-Force znajduje się na stronie: http://xforce.iss.net/xforce/alerts/id/198


Lista zalecanych przez Microsoft działań znajduje się na stronie: http://www.microsoft.com/technet/security/advisory/903144.mspx


Więcej informacji na temat proaktywnej ochrony ISS opublikowano w internecie pod adresem: http://www.iss.net/proof/preemptiveprotection/