Ingezonden persbericht
Internet Security Systems beschermt klanten preventief tegen nieuwe Microsoft-kwetsbaarheden
ISS X-Force waarschuwt bedrijven voor kwetsbaarheden in de Microsoft Portable Network Graphics Library en bij SMB-implementatie
Capelle a/d IJssel, 16 juni 2005 - Internet Security Systems (ISS) (Nasdaq: ISSX) biedt preventieve bescherming tegen kwetsbaarheden die Microsoft op 15 juni bekendmaakte. Twee van deze kwetsbaarheden vormen volgens het X-Force-onderzoeksteam van ISS een groot risico voor bedrijven. Deze kwetsbaarheden komen voor in Internet Explorer PNG Overflow en bij SMB-implementaties. De eerstgenoemde kwetsbaarheid werd ontdekt door het X-Force-team van ISS.
"Deze kwetsbaarheden stellen bedrijven bloot aan misbruik op afstand", zegt Jos Nijsen, directeur Nederland van Internet Security Systems. "We adviseren bedrijven om hier onmiddellijk maatregelen tegen te nemen. Misbruik van deze kwetsbaarheden kan leiden tot ongewilde bekendmaking van vertrouwelijke gegevens, verlies van productiviteit en schade aan netwerken."
Portable Network Graphics (PNG) is een breed geaccepteerde beeldstandaard voor applicaties die afbeeldingen bekijken, bijvoorbeeld Internet Explorer. In de PNG filter library van Microsoft is een buffer overflow-kwetsbaarheid ontdekt, waardoor geïnfecteerde machines met minimale gebruikersinteractie op afstand misbruikt kunnen worden. Hierdoor kunnen gebruikers een schadelijke website of e-mail bekijken. Succesvol misbruik kan kwaadwillenden de gebruikersrechten geven om specifieke beelden te raadplegen, tot en met allerlei beheerprivileges.
Daarnaast bevat de SMB-service van Microsoft een kwetsbaarheid in de buffer overflow, die kan leiden tot het op afstand uitvoeren van code. SMB ondersteunt het delen van bestanden en printers, en biedt toegang tot pipes en mailslots op Windows. Deze kwetsbaarheid kan gebruikt worden voor ongeautoriseerde toegang tot netwerken en apparatuur. Er is namelijk geen authenticatie nodig om schade te berokkenen aan een netwerk of machine.
De volledige ISS-adviezen zijn beschikbaar via: http://xforce.iss.net/xforce/alerts/id/195
en http://xforce.iss.net/xforce/alerts/id/196.
Bedrijven die ISS-producten gebruiken, die deel uitmaken van het Proventia Enterprise Security Platform of van de Managed Services van ISS, zijn preventief beschermd. Voor meer informatie over geïnfecteerde infrastructuren of over de methoden die Microsoft adviseert om schadelijke effecten van de kwetsbaarheden tegen te gaan: http://www.microsoft.com/technet/security/bulletin/ms05-025.mspx,
http://www.microsoft.com/technet/security/bulletin/ms05-027.mspx.
Meer informatie over de waarschuwing van ISS X-Force: : http://www.iss.net/proof/preemptiveprotection/.
Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico's voor klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel.