Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7
Tato chyba v zabezpečení se týká systému Windows Server 2008 a je také první chybou oznámenou pro Windows 7.
V protokolu SMB (Microsoft Server Message Block) bylo objeveno zranitelné místo, které umožňuje útočníkovi DoS útok (Denial of Service), při kterém dochází k přehlcení serveru požadavky a jeho pádu nebo minimálně k jeho nefunkčnosti a nedostupnosti.
SMB je protokol pro sdílení souborů v síti, který je implementován v systému Microsoft Windows. Tato zranitelnost je důsledkem chyby v jeho implementaci. K selhání dojde při parsingu datových polí speciálně vytvořených SMB paketů. Vzdálený útočník může zneužít této chyby pomocí speciálně vytvořené síťové zprávy. Úspěšné zneužití může způsobit odmítnutí služby na cílovém systému a způsobit tím, že přestane reagovat do jeho ručního restartování. Popis útočného kódu je již veřejně dostupný.
Check Point nyní poskytuje okamžitou ochranu této chyby prostřednictvím IPS produktů - IPS Software Blade, SmartDefense a IPS-1. Tato produkty jsou schopny poškozené pakety SMB detekovat a úspěšně blokovat. V době vydání tohoto oznámení (17. 11. 2009) zatím žádný jiný významný dodavatel produktů IPS neoznámil, že by byl schopen před touto chybou ochránit.
Článek Check Point Software Technologies s.r.o. ze dne středa 25. listopadu 2009
Další články od Check Point Software Technologies s.r.o.
Firmy přiznávají nárůst bezpečnostních incidentů v důsledku užívaní mobilních zařízení
Nový Anti-Bot Software Blade: průlom v prevenci proti botům
Nová řada bezpečnostních bran Check Point
Check Point 61000: nejrychlejší dostupná bezpečnostní brána
Check Point R75.20: nejnovější verze Softwarových Bladů
Amnon Bar-Lev: nový prezident Check Point
ZoneAlarm 2012: zabezpečení Facebooku a snadné používání
Zkušenost se ztrátou dat zaznamenalo v roce 2010 77 procent firem
Bezpečnostní aktualita Check Point: ztráta notebooku s nemocničními údaji
Ocenění IT produkt roku 2011 pro Application Control Software Blade od Check Point
Doporučeno NSS: ocenění pro firewally příští generace od Check Point
Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století
Check Point R75: řešení pro lepší bezpečnost, přehlednost a kontrolu
Softwarový blade Check Point IPS doporučen laboratoří NSS
Check Point Full Disc Encryption chrání data pro SG Equipment Finance
Nárůst počtu mobilních pracovníků v roce 2011 povede ke komplikovanějšímu zajištění bezpečnosti
Check Point mezi lídry ochrany mobilních dat
Mobile Access Software Blade: bezpečný přístup k firemním datům z mobilních zařízení
IT produkt roku 2010 za DLP Software Blade řešení pro Check Point
R71: nové školicí a certifikační programy Check Point
Check Point Endpoint Security má ocenění VB100 RAP
Certifikace EAL4+ pro Check Point Endpoint Security Media Encryption
Security Gateway Virtual Edition, nové bezpečnostní brány od Check Point
Check Point zjednodušuje správu zabezpečení pro více domén
Series 80: nová bezpečnostní brána od Check Point pro firemní pobočky
Web 2.0: Bezpečnost na pracovišti
Řešení Check Point IPS chrání před zranitelností parseru databázového serveru ToolTalk
USB flash disk Check Point Abra je IT produktem roku 2010 v ČR
Jan Jánský a Peter Vrábel, nové posily týmu Check Point pro ČR a Slovensko
Tuning antiviru a filtrace URL od Check Point
Data Loss Prevention mění detekci ztráty dat na účinnou prevenci
SmartEvent, nový softwarový blade od Check Point pro správu bezpečnostních událostí
Bezplatná verze Check Point ZoneAlarm Pro 2010 a Identity Guard Basis Protection
Počet nechráněných koncových stanic v podnicích vrostl
Check Point Abra, šifrovaný USB disk mění způsob práce mobilních uživatelů
Až 35 % uživatelů Facebooku se může stát obětí phishingu
Operace Aurora, útokům na Internet Explorer bylo možné včas předejít
Check Point Endpoint Security zajišťuje šifrování disku pro Mac OS X Snow Leopard
Checkpoint objevil chybu webového serveru Microsoft IIS
Check Point mezi lídry v Gartner Magic Quadrant pro oblast ochrany mobilních dat
Check Point získal mezinárodní certifikaci EAL4 pro produkt Full Disk Encryption
Check Point přichází s ochranou protí DoS zranitelnosti Microsoft Windows 7
Check Point Endpoint Security podporuje Windows 7
David Řeháček, nový marketingový manažer Check Point Software pro východní Evropu
Check Point vytvořil nový standard v zabezpečení koncových zařízení
Check Point představuje novou nejvyšší řadu bezpečnostních zařízení Power-1
