Operace Aurora, útokům na Internet Explorer bylo možné včas předejít
Před kritickou chybou Mirosoftu byla ochrana už v září 2009. Security Update - Check Point poskytuje preventivní a okamžitou ochranu pro chyby v Internet Exploreru, oznámené 21. ledna 2010 mimořádným vydáním Microsoft Security Bulletin (MS10-002 Microsoft Security Advisory 979352).
Dne 21. ledna vydala společnost Microsoft mimořádné kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer. Tato aktualizace řeší sedm reportovaný chyb zabezpečení a jednu veřejně oznámenou chybu, včetně opravy pro CVE-2010-0249, zranitelnost spojenou s útokem Operace Aurora.
Tento dobře koordinovaný útok Operace Aurora postihnul Google a nejméně 20 dalších firem, včetně Adobe, Juniper Networks, Yahoo! a Symantec. Útok využil výše zmíněné „zero-day“ zranitelnosti v aplikaci Internet Explorer k umístění škodlivého kódu na ohrožené systémy. Tato chyba v zabezpečení umožňuje vzdálené spuštění kódu, ale vyžaduje zásah uživatele, jako jsou kliknutí na webový odkaz nebo otevření přílohy e-mailu. Když uživatel přejde na nebezpečné webové stránky skrze zranitelný systém Microsoft Windows, škodlivý JavaScript kód této zranitelnosti využije. Infikovaných systém se pak pokusí kontaktovat vzdálené servery řízené útočníky, což jim umožňuje prohlížet, vytvářet a upravovat informace na kompromitovaných systémech.
Nedostatky řeší kumulativní aktualizace zabezpečení postihující IE5, IE6, IE7 a IE8, běžící na systémech Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 a Windows Server 2008 R2. Vzhledem k závažnosti těchto zranitelných míst vydala společnost Microsoft speciální aktualizaci zabezpečení, která řeší chyby v zabezpečení změnou postupů, jakým aplikace Internet Explorer zpracovává objekty v paměti, ověřuje vstupní parametry a filtruje HTML atributy.
Na úrovni koncových uživatelů úspěšně chrání klienty Check Point ZoneAlarm Extreme Security. Uživatelé si mohou aktivovat funkci bezpečnostní virtualizace prohlížeče a mohou tak být imunní proti zero-day útokům, nepovolenému stahování (drive-by downloads) i před jinými hrozbami, vedenými prostřednictvím webového prohlížeče.
Úroveň podnikové sítě chrání bezpečnostní brána Check Point R70, která byla preventivně odolná proti útokům CVE-2010-0249 již od září roku 2009 a je vybavena ochranou proti maskovacím technikám, použitých při útoku Operace Aurora. Navíc Check Point poskytuje preventivní a okamžitou ochranu proti dalším chybám uvedených v bulletinu MS10-002 prostřednictvím nabídky integrovaných a dedikovaných IPS; VPN-1 R65 a bezpečnostních brán R70, VPN-1 VSX R65 a IPS-1. Více informací naleznete zde: CPAI-2010-012, CPAI-2010-013, CPAI-2010-015, CPAI-2010-016, CPAI-2010-017, CPAI-2010-018.
Článek Check Point Software Technologies s.r.o. ze dne čtvrtek 4. února 2010
Další články od Check Point Software Technologies s.r.o.
Firmy přiznávají nárůst bezpečnostních incidentů v důsledku užívaní mobilních zařízení
Nový Anti-Bot Software Blade: průlom v prevenci proti botům
Nová řada bezpečnostních bran Check Point
Check Point 61000: nejrychlejší dostupná bezpečnostní brána
Check Point R75.20: nejnovější verze Softwarových Bladů
Amnon Bar-Lev: nový prezident Check Point
ZoneAlarm 2012: zabezpečení Facebooku a snadné používání
Zkušenost se ztrátou dat zaznamenalo v roce 2010 77 procent firem
Bezpečnostní aktualita Check Point: ztráta notebooku s nemocničními údaji
Ocenění IT produkt roku 2011 pro Application Control Software Blade od Check Point
Doporučeno NSS: ocenění pro firewally příští generace od Check Point
Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století
Check Point R75: řešení pro lepší bezpečnost, přehlednost a kontrolu
Softwarový blade Check Point IPS doporučen laboratoří NSS
Check Point Full Disc Encryption chrání data pro SG Equipment Finance
Nárůst počtu mobilních pracovníků v roce 2011 povede ke komplikovanějšímu zajištění bezpečnosti
Check Point mezi lídry ochrany mobilních dat
Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení
IT produkt roku 2010 za DLP Software Blade řešení pro Check Point
R71: nové školicí a certifikační programy Check Point
Check Point Endpoint Security má ocenění VB100 RAP
Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption
Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point
Check Point zjednodušuje správu zabezpečení pro více domén
Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky
Web 2.0: Bezpečnost na pracovišti
Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk
USB flash disk Check Point Abra je IT produktem roku 2010 v ČR
Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko
Tuning antiviru a filtrace URL od Check Point
Data Loss Prevention mění detekci ztráty dat na účinnou prevenci
SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí
Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection
Počet nechráněných koncových stanic v podnicích vrostl
Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů
Až 35 % uživatelů Facebooku se může stát obětí phishingu
Operace Aurora, útokům na Internet Explorer bylo možné včas předejít
Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard
Checkpoint objevil chybu webového serveru Microsoft IIS
Check Point mezi lídry v Gartner Magic Quadrant pro oblast ochrany mobilních dat
Check Point získal mezinárodní certifikaci EAL4 pro produkt Full Disk Encryption
Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7
Check Point Endpoint Security podporuje Windows 7
David Řeháček, nový marketingový manažer Check Point Software pro východní Evropu
Check Point vytvořil nový standard v zabezpečení koncových zařízení
Check Point představuje novou nejvyšší řadu bezpečnostních zařízení Power-1
