logo Check Point Software Technologies s.r.o.

Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7

Tato chyba v zabezpečení se týká systému Windows Server 2008 a je také první chybou oznámenou pro Windows 7.

V protokolu SMB (Microsoft Server Message Block) bylo objeveno zranitelné místo, které umožňuje útočníkovi DoS útok (Denial of Service), při kterém dochází k přehlcení serveru požadavky a jeho pádu nebo minimálně k jeho nefunkčnosti a nedostupnosti.

SMB je protokol pro sdílení souborů v síti, který je implementován v systému Microsoft Windows. Tato zranitelnost je důsledkem chyby v jeho implementaci. K selhání dojde při parsingu datových polí speciálně vytvořených SMB paketů. Vzdálený útočník může zneužít této chyby pomocí speciálně vytvořené síťové zprávy. Úspěšné zneužití může způsobit odmítnutí služby na cílovém systému a způsobit tím, že přestane reagovat do jeho ručního restartování. Popis útočného kódu je již veřejně dostupný.

Check Point nyní poskytuje okamžitou ochranu této chyby prostřednictvím IPS produktů - IPS Software Blade, SmartDefense a IPS-1. Tato produkty jsou schopny poškozené pakety SMB detekovat a úspěšně blokovat. V době vydání tohoto oznámení (17. 11. 2009) zatím žádný jiný významný dodavatel produktů IPS neoznámil, že by byl schopen před touto chybou ochránit.

Další články k tématům - DoS - Check - chyby - IPS - Microsoft - Point - Server - SMB - Windows 7

Článek Check Point Software Technologies s.r.o. ze dne středa 25. listopadu 2009

Další články od Check Point Software Technologies s.r.o.

Firmy přiznávají nárůst bezpečnostních incidentů v důsledku užívaní mobilních zařízení

Nový Anti-Bot Software Blade: průlom v prevenci proti botům

Nová řada bezpečnostních bran Check Point

Check Point 21400: špičkový výkon a optimalizace Softwarových Bladů pro velké podniky a datová centra

Check Point 61000: nejrychlejší dostupná bezpečnostní brána

Check Point R75.20: nejnovější verze Softwarových Bladů

Amnon Bar-Lev: nový prezident Check Point

ZoneAlarm 2012: zabezpečení Facebooku a snadné používání

Zkušenost se ztrátou dat zaznamenalo v roce 2010 77 procent firem

Bezpečnostní aktualita Check Point: ztráta notebooku s nemocničními údaji

Ocenění IT produkt roku 2011 pro Application Control Software Blade od Check Point

Doporučeno NSS: ocenění pro firewally příští generace od Check Point

Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století

Check Point R75: řešení pro lepší bezpečnost, přehlednost a kontrolu

Softwarový blade Check Point IPS doporučen laboratoří NSS

Check Point Full Disc Encryption chrání data pro SG Equipment Finance

Nárůst počtu mobilních pracovníků v roce 2011 povede ke komplikovanějšímu zajištění bezpečnosti

Check Point mezi lídry ochrany mobilních dat

Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení

Konference ITBN Budapešť: Enro Rubik předal ocenění za nejlepší mezinárodní inovaci pro Check Point Abra

IT produkt roku 2010 za DLP Software Blade řešení pro Check Point

R71: nové školicí a certifikační programy Check Point

Check Point Endpoint Security má ocenění VB100 RAP

Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption

Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point

Check Point zjednodušuje správu zabezpečení pro více domén

Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky

Web 2.0: Bezpečnost na pracovišti

Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk

USB flash disk Check Point Abra je IT produktem roku 2010 v ČR

Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko

Tuning antiviru a filtrace URL od Check Point

Data Loss Prevention mění detekci ztráty dat na účinnou prevenci

SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí

Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection

Počet nechráněných koncových stanic v podnicích vrostl

Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů

Až 35 % uživatelů Facebooku se může stát obětí phishingu

Operace Aurora, útokům na Internet Explorer bylo možné včas předejít

Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard

Checkpoint objevil chybu webového serveru Microsoft IIS

Check Point mezi lídry v Gartner Magic Quadrant pro oblast ochrany mobilních dat

Check Point získal mezinárodní certifikaci EAL4 pro produkt Full Disk Encryption

Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7

Check Point Endpoint Security podporuje Windows 7

David Řeháček, nový marketingový manažer Check Point Software pro východní Evropu

Check Point vytvořil nový standard v zabezpečení koncových zařízení

Check Point představuje novou řadu zařízení pro správu bezpečnostních prvků založených na softwarové blade architektuře

Check Point představuje novou nejvyšší řadu bezpečnostních zařízení Power-1

Check Point dokončil akvizici se společností Nokia