Ingezonden persbericht
IBM Internet Security Systems beschermt zijn klanten tegen risicovolle Microsoft-kwetsbaarheden
Capelle a/d IJssel, 22 februari 2007 - Het X-Force-onderzoeks- en ontwikkelteam van IBM Internet Security Systems (ISS) ondersteunt klanten tegen verschillende kwetsbaarheden die Microsoft onlangs bekend maakte. IBM Internet Security Systems' X-Force ontdekte één van deze kwetsbaarheden in de core antivirus engine van Microsoft. Dit is een standaardonderdeel van diverse Microsoft-oplossingen, waaronder Windows Live OneCare en Windows Defender. Deze kwetsbaarheid geldt dus ook voor Windows Defender voor Vista.
Via deze kwetsbaarheid kan een aanvaller een speciaal ontwikkeld pdf-bestand naar computergebruikers sturen, dat dan een overflow in de antivirus engine veroorzaakt. Daardoor is het mogelijk om op afstand code te activeren. Een succesvolle aanval kan ongeautoriseerde toegang tot systeemrechten bieden. IBM Internet Security Systems-klanten zijn al sinds januari 2007 beschermd tegen deze zwakke plek.
"IBM Internet Security Systems adviseert klanten met klem om deze kwetsbaarheid aan te pakken", zegt Pete Allor, Director of Intelligence bij IBM Internet Security Systems. "We werken nauw samen met Microsoft om onze klanten de benodigde ondersteuning voor Vista te leveren."
IBM Internet Security Systems biedt ook bescherming tegen drie
kwetsbaarheden in Internet Explorer. De belangrijkste bedreiging vormt een FTP-client-kwetsbaarheid die via een kwaadaardige server is te misbruiken. X-Force adviseert klanten om actie te ondernemen, omdat het relatief eenvoudig is om webbrowsers naar een FTP-URL te leiden.
Internet Explorer 7-gebruikers zouden tegen de twee andere kwetsbaarheden beschermd moeten zijn met de standaard ActiveX opt-in-functie. De zwakheden kunnen volgens X-Force beheerders wel motiveren om naar een nieuwe browser te migreren. Dit doordat ActiveX-beheer de laatste tijd geregeld het doelwit van aanvallen was.
IBM Internet Security Systems zorgt ervoor dat zijn klanten nieuwe internetbedreigingen altijd een stap vóór zijn. Dit is mogelijk door een combinatie van diepgaand onderzoek, nauwe samenwerking in de branche en een preventief technologieplatform dat alle soorten bedreigingen afweert zonder voortdurende updates van virushandtekeningen.
Het advies en de alert van IBM Internet Security Systems' X-Force over de kwetsbaarheden zijn beschikbaar in het Internet Threat Information Center-deel van http://www.iss.net.
Het Security Bulletin van Microsoft over deze kwetsbaarheden en patches zijn te vinden via: http://www.microsoft.com/technet/security/current.aspx.
Meer informatie over Vista-beveiliging is beschikbaar in de IBM Whitepaper 'Microsoft's Vista's Kernel-Locking' via: http://www.iss.net/documents/whitepapers/ISS_Vista_Kernel_Lock_Whitepaper.pdf.
Over Internet Security Systems, Inc., een IBM-onderneming
Internet Security Systems (ISS), Inc., een IBM-onderneming, is de betrouwbare adviseur van duizenden ondernemingen en overheden op het gebied van beveiliging. ISS biedt bescherming voor netwerken, desktops en servers. Het bedrijf loopt al sinds 1994 voorop in beveiliging. Het geïntegreerde ISS Proventia®-beveiligingsplatform helpt bij het optimaal functioneren van netwerken en het beschermen tegen online aanvallen voordat deze van invloed zijn op de bedrijfsactiviteiten. De producten en diensten van ISS zijn gebaseerd op de beveiligingsexpertise van het X-Force® Research & Development-team - dé autoriteit op het gebied van kwetsbaarheidsonderzoek en bedreigingen. De ISS-productlijn wordt gecompleteerd door complete Managed Security Services en Professional Security Services. Meer informatie is beschikbaar op www.iss.net.
Meer informatie
IBM Internet Security Systems
Bert van Es
Sales Director
Telefoon: 010 28 62 600
E-mail: bvanes@nl.ibm.com
www.iss.net
Progress Communications
Sanjay Korteweg
Account Manager
Telefoon: 020 363 11 52
E-mail: sanjay@progresscommunications.nl www.progresscommunications.nl