V protokolu SMB (Microsoft Server Message Block) bylo objeveno zranitelné místo, které umožňuje útočníkovi DoS útok (Denial of Service), při kterém dochází k přehlcení serveru požadavky a jeho pádu nebo minimálně k jeho nefunkčnosti a nedostupnosti.
SMB je protokol pro sdílení souborů v síti, který je implementován v systému Microsoft Windows. Tato zranitelnost je důsledkem chyby v jeho implementaci. K selhání dojde při parsingu datových polí speciálně vytvořených SMB paketů. Vzdálený útočník může zneužít této chyby pomocí speciálně vytvořené síťové zprávy. Úspěšné zneužití může způsobit odmítnutí služby na cílovém systému a způsobit tím, že přestane reagovat do jeho ručního restartování. Popis útočného kódu je již veřejně dostupný.
Check Point nyní poskytuje okamžitou ochranu této chyby prostřednictvím IPS produktů - IPS Software Blade, SmartDefense a IPS-1. Tato produkty jsou schopny poškozené pakety SMB detekovat a úspěšně blokovat. V době vydání tohoto oznámení (17. 11. 2009) zatím žádný jiný významný dodavatel produktů IPS neoznámil, že by byl schopen před touto chybou ochránit.
Článek ze dne 25. listopadu 2009 - středa
Check Point mezi lídry v Gartner Magic Quadrant pro oblast ochrany mobilních dat
Check Point získal mezinárodní certifikaci EAL4 pro produkt Full Disk Encryption
Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7
Check Point Endpoint Security podporuje Windows 7
David Řeháček, nový marketingový manažer Check Point Software pro východní Evropu
Check Point vytvořil nový standard v zabezpečení koncových zařízení
Check Point představuje novou nejvyšší řadu bezpečnostních zařízení Power-1
Check Point dokončil akvizici se společností Nokia
Check Point rozšířením produktové řady UTM cílí na malé a střední firmy
Nové produkty Check Pointu posílily jeho čelní postavení v oblasti virtualizované bezpečnosti
Check Point převzal bezpečnostní řešení od společnosti Nokia