Ingezonden persbericht


Internet Security Systems beschermt klanten preventief tegen uitbuiting JPEG-lek

ISS X-Force ontdekt kwaadaardige softwarecode voor misbruik kwetsbaarheid in Buffer Overflow in GDI+ dll JPEG Image Processing

Capelle a/d IJssel, 28 september 2004 - Het X-Force-onderzoeksteam van Internet Security Systems (ISS) heeft actief misbruik van een JPEG-kwetsbaarheid gesignaleerd. Deze kwetsbaarheid van de Buffer Overflow in DGI+ dll JPEG Image Processing is besproken in het Security Bulletin MS04-028 van Microsoft. Het misbruik vormt een serieuze bedreiging voor bedrijven. ISS beschermt zijn klanten sinds 14 september 2004 - de verschijningsdatum van het Microsoft-bulletin - preventief tegen deze kwetsbaarheid.

Organisaties die niet beschermd worden door ISS, moeten rekening houden met de volgende aandachtspunten:

Infrastructuur
De kwaadaardige softwarecode (exploit) bedreigt zowel thuisgebruikers als bedrijfskritische infrastructuren. Iedereen die programma's gebruikt om JPEG-afbeeldingen te bekijken, kan kwetsbaar zijn voor een aanval. Het gaat bijvoorbeeld om op het oog onschuldige afbeeldingen in webpagina's, e-mail, documenten en materiaal dat via een gedeeld netwerk beschikbaar is. Het is mogelijk dat een worm toegang krijgt tot een netwerk via kwetsbaarheden in Microsoft Outlook- of Outlook Express-clients.

Zakelijke gevolgen
Als een gebruiker met beheerdersrechten is aangelogd, kan een aanvaller die de kwetsbaarheid misbruikt, een besmet systeem geheel overnemen en zo programma's installeren, gegevens bekijken, veranderen en verwijderen of nieuwe gebruikers aanmaken met uitgebreide rechten.

Beschikbare bescherming
ISS heeft zijn klanten op 14 september 2004 preventief beschermd tegen deze kwetsbaarheid. Andere organisaties en gebruikers wordt aangeraden zo snel mogelijk de updates van Microsoft te installeren. De volledige ISS X-Force-alert is beschikbaar via http://xforce.iss.net/xforce/alerts/id/182. Meer informatie over de preventieve bescherming van ISS: http://www.iss.net/proof/preemptiveprotection/.

Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico´s voor meer dan 11.000 klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel.

Ingezonden persbericht