Ingezonden persbericht
Internet Security Systems waarschuwt voor kritieke lekken in Microsoft Windows
Aanvallers kunnen volledige controle krijgen over Windows 2000-systemen
Capelle a/d IJssel, 12 oktober 2005 - Internet Security Systems (ISS) (Nasdaq: ISSX) waarschuwt gebruikers voor verschillende kwetsbaarheden in Microsoft Windows-systemen. Deze kwetsbaarheden maakt Microsoft bekend in het security bulletin van oktober 2005. Aanvallers kunnen hierdoor op afstand volledige controle krijgen over Windows-systemen. Klanten van ISS die gebruikmaken van Proventia-producten en Managed Security Services zijn reeds preventief beschermd tegen misbruik van de lekken.
ISS beschermt onder meer tegen misbruik van een lek in de Microsoft Distributed Transaction Coordinator (MSDTC), een onderdeel van Microsoft Windows-besturingsystemen dat transacties coördineert, bijvoorbeeld in databases, message queues en bestandssystemen op gedistribueerde systemen. MSDTC draait standaard op Windows 2000, wat betekent dat onbeschermde systemen zonder interactie met de gebruiker misbruikt kunnen worden.
"Gezien het financiële winstbejag van de huidige hackercommunity, verwacht ISS een zeer snelle en omvangrijke ontwikkeling van kwaadaardige softwarecode die inspeelt op dit lek, waarschijnlijk binnen enkele dagen", aldus Chris Rouland, Chief Technology Officer bij Internet Security Systems.
ISS waarschuwt ook voor een nieuwe kwetsbaarheid die Microsoft gisteren bekendmaakte. Het gaat hierbij om een lek in de Windows Audio Video Interleave (AVI) file parsing. AVI is een veel voorkomend formaat voor audio en video op PC's. Deze kwetsbaarheid komt voor in alle Windows-besturingsystemen en kan leiden tot misbruik van systemen wanneer een gebruiker verleid wordt een kwaadaardig videobestand te bekijken.
Aanvallen op netwerken en machines met Microsoft Windows kunnen leiden tot productiviteitsverlies, nadelige financiële consequenties en openbaring van vertrouwelijke informatie. ISS adviseert klanten de updates van ISS voor deze en andere Microsoft-kwetsbaarheden vandaag te installeren. Bedrijven die geen klant zijn van ISS worden verwezen naar het security bulletin dat Microsoft gisteren uitbracht op: http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx
Voor meer informatie over de preventieve beveiligingsoplossingen van Internet Security Systems: http://www.iss.net/proof/preemptiveprotection/
Het ISS X-Force alert over de nieuwste Microsoft-updates is te vinden op: http://xforce.iss.net/xforce/alerts/id/206
Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico's voor klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel.