logo Check Point Software Technologies s.r.o.

Operace Aurora, útokům na Internet Explorer bylo možné včas předejít

Před kritickou chybou Mirosoftu byla ochrana už v září 2009. Security Update - Check Point poskytuje preventivní a okamžitou ochranu pro chyby v Internet Exploreru, oznámené 21. ledna 2010 mimořádným vydáním Microsoft Security Bulletin (MS10-002 Microsoft Security Advisory 979352).

Dne 21. ledna vydala společnost Microsoft mimořádné kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer. Tato aktualizace řeší sedm reportovaný chyb zabezpečení a jednu veřejně oznámenou chybu, včetně opravy pro CVE-2010-0249, zranitelnost spojenou s útokem Operace Aurora.

Tento dobře koordinovaný útok Operace Aurora postihnul Google a nejméně 20 dalších firem, včetně Adobe, Juniper Networks, Yahoo! a Symantec. Útok využil výše zmíněné „zero-day“ zranitelnosti v aplikaci Internet Explorer k umístění škodlivého kódu na ohrožené systémy. Tato chyba v zabezpečení umožňuje vzdálené spuštění kódu, ale vyžaduje zásah uživatele, jako jsou kliknutí na webový odkaz nebo otevření přílohy e-mailu. Když uživatel přejde na nebezpečné webové stránky skrze zranitelný systém Microsoft Windows, škodlivý JavaScript kód této zranitelnosti využije. Infikovaných systém se pak pokusí kontaktovat vzdálené servery řízené útočníky, což jim umožňuje prohlížet, vytvářet a upravovat informace na kompromitovaných systémech.

Nedostatky řeší kumulativní aktualizace zabezpečení postihující IE5, IE6, IE7 a IE8, běžící na systémech Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 a Windows Server 2008 R2. Vzhledem k závažnosti těchto zranitelných míst vydala společnost Microsoft speciální aktualizaci zabezpečení, která řeší chyby v zabezpečení změnou postupů, jakým aplikace Internet Explorer zpracovává objekty v paměti, ověřuje vstupní parametry a filtruje HTML atributy.

Na úrovni koncových uživatelů úspěšně chrání klienty Check Point ZoneAlarm Extreme Security. Uživatelé si mohou aktivovat funkci bezpečnostní virtualizace prohlížeče a mohou tak být imunní proti zero-day útokům, nepovolenému stahování (drive-by downloads) i před jinými hrozbami, vedenými prostřednictvím webového prohlížeče.

Úroveň podnikové sítě chrání bezpečnostní brána Check Point R70, která byla preventivně odolná proti útokům CVE-2010-0249 již od září roku 2009 a je vybavena ochranou proti maskovacím technikám, použitých při útoku Operace Aurora. Navíc Check Point poskytuje preventivní a okamžitou ochranu proti dalším chybám uvedených v bulletinu MS10-002 prostřednictvím nabídky integrovaných a dedikovaných IPS; VPN-1 R65 a bezpečnostních brán R70, VPN-1 VSX R65 a IPS-1. Více informací naleznete zde: CPAI-2010-012, CPAI-2010-013, CPAI-2010-015, CPAI-2010-016, CPAI-2010-017, CPAI-2010-018.

Článek Check Point Software Technologies s.r.o. ze dne 4. února 2010 - čtvrtek

Další články od Check Point Software Technologies s.r.o.

Check Point mezi lídry ochrany mobilních dat

Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení

Konference ITBN Budapešť: Enro Rubik předal ocenění za nejlepší mezinárodní inovaci pro Check Point Abra

IT produkt roku 2010 za DLP Software Blade řešení pro Check Point

R71: nové školicí a certifikační programy Check Point

Check Point Endpoint Security má ocenění VB100 RAP

Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption

Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point

Check Point zjednodušuje správu zabezpečení pro více domén

Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky

Web 2.0: Bezpečnost na pracovišti

Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk

USB flash disk Check Point Abra je IT produktem roku 2010 v ČR

Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko

Tuning antiviru a filtrace URL od Check Point

Data Loss Prevention mění detekci ztráty dat na účinnou prevenci

SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí

Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection

Počet nechráněných koncových stanic v podnicích vrostl

Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů

Až 35 % uživatelů Facebooku se může stát obětí phishingu

Operace Aurora, útokům na Internet Explorer bylo možné včas předejít

Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard

Checkpoint objevil chybu webového serveru Microsoft IIS