...
...

Устранены проблемы в уязвимостях в продуктах Microsoft и Adobe

Stonesoft объявила, что StoneGate IPS (система предотвращения вторжений) обеспечивает эффективную защиту от новых критических уязвимостей, присутствующих в Adobe Flash Player, Adobe Reader и Acrobat, а также уязвимостей в продуктах Microsoft.

Согласно Adobe security advisory (последнее обновление 10 июня 2010), последная уязвимость (CVE-2010-1297) может привести к сбою и позволит злоумышленникам получить контроль над неисправной системой. Пользователей убеждают открыть документ в формате PDF, который содержит вредоносный код. Этот код поражает компьютер пользователя через веб-браузер и может нанести серьезный ущерб. В настоящее время зафиксирована высокая активность вредоносных программ, использующих эту уязвимость в продуктах Adobe Flash Player и Adobe Reader и Acrobat.

Аналогично и в продуктах Microsoft: пользователь перенаправляется на веб-страницу, которая затем использует уязвимость Windows, чтобы помочь программе проникнуть в компьютер клиента. После успешной эксплуатации уязвимости, удаленный злоумышленник может выполнить произвольные команды с привилегиями пользователя.

StoneGate IPS обеспечивает надежную защиту от обеих вышеупомянутых уязвимостей. StoneGate IPS позволяет идентифицировать и прекращать атаки, когда веб-страница или PDF документ открыт и/или загружается. Система также может ограничить доставку электронной почты, которая несет в себе документ в формате PDF в качестве вложений, или, в тех случаях, когда требуется надежная защита, может даже не допустить загрузку содержимого Adobe Flash. Таким образом, все клиенты Stonesoft, которые используют StoneGate IPS для защиты своих сетей ограждены от атак этих уязвимостей. Стоит заметить, что основные защитные механизмы были внедрены еще в начале 2009 года и были направлены на целый класс уязвимостей, так что при появлении атак уже была осуществлена так называемая защита Zero Day Protection и пользователи данной IPS просто не узнали о данных атаках.



© Компьютерная газета