Lek in Microsoft Universal Plug & Play misbruikt

Ingezonden persbericht

IBM Internet Security Systems: lek in Microsoft Universal Plug & Play wordt deze week misbruikt

Klanten van IBM ISS reeds beschermd

Capelle a/d IJssel, 12 april 2007 - Het onderzoeks- en ontwikkelteam X-Force van Internet Security Systems, onderdeel van IBM (NYSE: IBM), verwacht dat het lek in Microsoft Universal Plug & Play (UPnP) deze week misbruikt zal worden. Microsoft maakte het lek begin deze week bekend. Volgens IBM ISS X-Force gaat het om een lek dat door aanvallers eenvoudig te misbruiken is om volledige controle over computers en systemen te krijgen.

Tom Cross, onderzoeker bij IBM ISS X-Force: "Doordat veel bedrijven de UPnP-service niet standaard hebben ingeschakeld, verwachten we niet dezelfde impact als van bijvoorbeeld de Zotob-worm. Maar het lek is wel zeer eenvoudig te misbruiken. We verwachten dan ook dat aanvallers niet veel tijd nodig hebben om kwaadaardige softwarecode te ontwikkelen. Bedrijven die UPnP bewust of onbewust hebben ingeschakeld, zijn dus wel degelijk zeer kwetsbaar. IBM ISS beveiligt zijn klanten preventief tegen misbruik van het UPnP-lek en we adviseren andere organisaties om de patch van Microsoft zo snel mogelijk te downloaden."

UPnP van Microsoft is een architectuur in Windows, die peer-to-peer Plug & Play-functionaliteit in netwerkapparaten ondersteunt. Door het lek kunnen aanvallers via een speciaal ontwikkeld HTTP-verzoek een buffer overvoeren met informatie en zo bepaalde kwaadaardige softwarecode op systemen uitvoeren.

Microsoft stelde vorige week ook een patch beschikbaar tegen een lek in Windows Animated Cursor nadat diverse gevallen van misbruik plaatsvonden. IBM ISS beschermt zijn klanten al sinds januari 2005 tegen dit lek. Het bedrijf hanteert een holistische aanpak als het gaat om beveiliging. Door voortdurend onderzoek van X-Force te koppelen aan de ontwikkeling van nieuwe beschermingsoplossingen en -technologie, is IBM ISS in staat om zijn klanten te beschermen tegen bestaande en nog niet bestaande bedreigingen.

De IBM ISS X-Force alert is te vinden in het Internet Threat Information Center op www.iss.net.

Patches voor deze lekken zijn beschikbaar via Microsoft. De Microsoft Security Bulletins zijn te vinden op www.microsoft.com/technet/security/current.aspx.

Over Internet Security Systems, Inc., een IBM-onderneming Internet Security Systems, Inc. (ISS), een IBM-onderneming, is de betrouwbare adviseur van duizenden ondernemingen en overheden op het gebied van beveiliging. ISS biedt bescherming voor netwerken, desktops en servers. Het bedrijf loopt al sinds 1994 voorop in beveiliging. Het geïntegreerde IBM Proventia®-beveiligingsplatform helpt bij het optimaal functioneren van netwerken en het beschermen tegen online aanvallen voordat deze van invloed zijn op de bedrijfsactiviteiten. De producten en diensten van ISS zijn gebaseerd op de beveiligingsexpertise van het X-Force® Research & Development-team - dé autoriteit op het gebied van kwetsbaarheidsonderzoek en bedreigingen. De ISS-productlijn wordt gecompleteerd door complete IBM Managed Security Services en Professional Security Services. Meer informatie is beschikbaar op www.iss.net.

Meer informatie
IBM Internet Security Systems
Bert van Es
Sales Director
Telefoon: 010 28 62 600
E-mail: bvanes@nl.ibm.com
www.iss.net

Progress Communications
Sanjay Korteweg
Account Manager
Telefoon: 020 363 11 52
E-mail: sanjay@progresscommunications.nl
www.progresscommunications.nl

donderdag 12 april 2007