logo itpoint.cz

Check Point se svou SmartDefense chrání uživatele před červem Blaster LovSan

Check Point Software Technologies Ltd., celosvětový lídr v oblasti zabezpečení Internetu oznámil, že všichni uživatelé Check Point řešení mají k dispozici ochranné mechanismy proti aktuálnímu červu šířícímu se Internetem. Tento červ je známý jako W32/Lovesan.worm, MSBlast, Blaster/LovSan nebo jako RPC červ/worm a využívá slabiny v operačních systémech Windows 2000 a Windows XP.

Check Point Software Technologies Ltd., celosvětový lídr v oblasti zabezpečení Internetu oznámil, že všichni uživatelé Check Point řešení mají k dispozici ochranné mechanismy proti aktuálnímu červu šířícímu se Internetem. Tento červ je známý jako W32/Lovesan.worm, MSBlast, Blaster/LovSan nebo jako RPC červ/worm a využívá slabiny v operačních systémech Windows 2000 a Windows XP.

Blaster/LovSan se projevuje využitím chyby v mapovací službě DCE-RPC portu na platformě Microsoft Windows. Jsou již známy případy, kdy červ způsobil zhroucení služby, což vyústilo v odmítnutí služby (Denial of Service) napadeného systému. Rovněž existují zprávy, že červ nese instrukce, které způsobí, že napadený systém 16. srpna 2003 zaútočí na určitou bezpečnostní stránku Microsoft.

Obranný mechanismus

Obrana proti červu Blaster/LovSan byla od dubna 2003 dostupná všem uživatelům produktů z řady Check Point Next Generation (NG) se SmartDefense Active Update Service a s platnou Service Subscription.

V pondělí poskytl Check Point obranné mechanismy ke stažení všem uživatelům.

Ochrana vyžaduje FireWall-1 NG Feature Pack 3 nebo vyšší a je k dispozici ke stažení na http://www.checkpoint.com/securitycenter/advisories/2003/cpai-2003-11.html

Uživatelé Check Point FireWall-1 NG Feature Pack 3 a vyšších, kteří aplikovali DCE-RPC advisory (CPAI-2003-11) jsou proti tomuto útoky již chráněni. Uživatelé, kteří tak ještě neučinili by tak měli učinit na výše uvedeném odkazu.

O Check Point SmartDefense

Check Point SmartDefense jedinečným způsobem aktivně chrání organizace před známými i neznámými síťovými i aplikačními útoky s použitím inteligentní technologie, která okamžitě detekuje a odpovídá na pokusy o útok a zároveň působí preventivně. SmartDefense blokuje útoky podle typu a třídy, k čemuž používá Check Pointem patentovanou technologii Stateful Inspection a inovativní technologii Application Intelligence. Zároveň poskytuje jednotnou centrální reportovací konzoli, která v reálném čase dodává informace o útocích a jejich detekci, blokování, logování, auditingu a spouští varování. SmartDefense pracuje ve spojení s průběžnou předplacenou službou Active Update Service, poskytovanou společností Check Point k zajištění nejaktuálnějších informací a obrany pro nové a vznikající útoky.

O společnosti Check Point Software Technologies

Check Point Software Technologies je celosvětovým lídrem v oblasti zabezpečení Internetu. Je uznávaným dominantním hráčem na celosvětovém trhu VPN i firewallů. Architektura Secure Virtual Network (SVN) poskytuje VPN a bezpečnostní infrastrukturu, která dokáže jedinečně ochránit komunikaci přes Internet. Řešení SVN, dodávaná jako součást produktové řady NG (Next Generation), zabezpečují obchodní komunikaci a zdroje mezi sítěmi, systémy, aplikacemi a uživateli napříč Internetem, intranety a extranety. Účinnost řešení SVN zvyšuje také Open Platform for Security (OPSEC), což je oborový technologický rámec a sdružení založené společností Check Point, které si klade za cíl integraci a interoperabilitu nejlepších řešení více než 350 předních světových výrobců. Řešení Check Point jsou prodávána, integrována a je jim zajišťován servis přes síť 2 500 partnerů Check Pointu ve 149 zemích světa.

Více informací získáte na :

Check Point Software Technologies

Článek ze dne 14. srpna 2003 - čtvrtek