Ingezonden persbericht


Internet Security Systems beschermt klanten preventief tegen kwetsbaarheden Microsoft

Vier van 21 aangekondigde kwetsbaarheden betekenen grote beveiligingsrisico's

Capelle a/d IJssel, 14 oktober 2004 - Internet Security Systems (ISS) (Nasdaq: ISSX) biedt preventieve bescherming tegen vier nieuwe, risicovolle kwetsbaarheden die Microsoft op 13 oktober aankondigde. Van de 21 kwetsbaarheden die Microsoft bekendmaakte, zijn er volgens het X-Force-onderzoeksteam vier die een groot risico vormen voor bedrijven. Deze kwetsbaarheden komen voor in de Simple Mail Transfer Protocol-service (SMTP), de Network News Transfer Protocol-service (NNTP), de Network Dynamic Data Exchange (NetDDE) Remote Compromise en Compressed Folders.

"Deze kwetsbaarheden worden als zeer gevaarlijk en risicovol bestempeld, omdat ze IT-infrastructuren treffen die veelvuldig bij grote ondernemingen en overheidsinstellingen voorkomen en bovendien op afstand door hackers misbruikt kunnen worden", zegt Abe Mounce, Director X-Force Research and Development bij ISS.

De producten en managed services van ISS beschermen klanten preventief tegen alle gevaren van deze kwetsbaarheden. Bedrijven en organisaties die geen ISS-ondersteuning hebben, moeten rekening houden met de volgende aandachtspunten.

Als een gebruiker met beheerdersrechten is aangelogd, kan een aanvaller deze kwetsbaarheden misbruiken om een besmet systeem geheel over te nemen. Op die manier kan een hacker schadelijke programma's installeren, vertrouwelijke gegevens bekijken, veranderen en verwijderen, of het netwerk op andere manieren beschadigen. Deze netwerkgebaseerde en remote kwetsbaarheden kunnen misbruikt worden zonder enige interactie met gebruikers. Dit in tegenstelling tot kwetsbaarheden aan de client-kant, die voor misbruik interactie met gebruikers vereisen.

De buffer-overflow binnen de SMTP-service die op afstand misbruikt kan worden, is onderdeel van Exchange Server 2003 en Windows Server 2003. Hierdoor kan een aanvaller de volledige controle over de server krijgen via corruptie van het geheugen. Het NNTP zorgt voor het versturen van informatie van nieuwsgroepen en bevat een op afstand te misbruiken buffer-overflow, waardoor hackers de volledige controle krijgen over een kwetsbaar systeem via een bewust ontwikkelde schadelijke NNTP-query.

NetDDE is het protocol dat in een netwerk de uitwisseling van data tussen verschillende applicaties mogelijk maakt. Ook hier is een kwetsbaarheid in de buffer-overflow, die misbruikt kan worden door een remote aanvaller zonder authenticatie.

Windows XP en Windows Server 2003 ondersteunen Zip file-archieven die als 'Compressed Folders' in het besturingssysteem gebundeld worden. Als een gebruiker misleid wordt om een schadelijk Zip-bestand te openen, kan de kwetsbaarheid ertoe leiden dat code op afstand wordt geactiveerd.

Naast deze vier risicovolle kwetsbaarheden die Microsoft bekendmaakte, waarschuwt ISS zijn klanten ook voor een kwetsbaarheid in ASP.NET. Deze veelgebruikte webontwikkeltaal heeft een zwakte in de path canonicalization. Hierdoor kan een hacker de authenticatiemechanismen, zoals op formulieren gebaseerde authenticatie of configuraties van Windows-autorisatie, omzeilen. Dit stelt beschermde onderdelen en applicaties bloot aan aanvallers die niet geauthenticeerd zijn, en kan websites die ASP.NET gebruiken, beschadigen. Hoewel Microsoft deze kwetsbaarheid erkent, is er nog geen update voor ASP.NET. ISS heeft inmiddels een product beschikbaar dat dit probleem oplost.

ISS bood zijn klanten op 12 oktober netwerk- en serverbescherming tegen deze kwetsbaarheden. Andere organisaties en gebruikers wordt aangeraden zo snel mogelijk de updates van Microsoft te installeren. De volledige ISS X-Force alert is beschikbaar via http://xforce.iss.net/xforce/alerts/id/183. Meer informatie over de preventieve bescherming van ISS: http://www.iss.net/proof/preemptiveprotection/

Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico's voor meer dan 11.000 klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel.

Ingezonden persbericht