ISS skyddar även mot en igår offentliggjord sårbarhet i Microsoft Data Access Components (MDAC). Exploatering av denna sårbarhet kräver att användaren går till en skadlig webbsida. X-Force, ISS forsknings- och utvecklingsteam förväntar sig därför att angripare kommer att försöka att locka till sig användare med phishing-teknik via e-post.
- Tråkigt nog faller fortfarande många användare för phishingförsök i en alarmerande takt, säger Dick Jacobsson, ISS nordenchef.
- Även om dessa säkerhetsluckor kräver en viss grad av användarinteraktion för exploatering är det viktigt att applicera skydd mot dem så snart som möjligt.
I veckan släppte Microsoft en säkerhetsuppdatering för flera kritiska sårbarheter som offentliggjorts under förra månaden och som påverkar Internet Explorer. Den första, CreateTextRange, gör det möjligt för angripare att modifiera text i ett objekt, vilket i slutändan möjliggör exekvering av godtycklig kod och därmed utsätter nätverk och maskiner för risker. Den andra, HTA, tillåter angripare att tvinga sina offer att ladda ner och exekvera godtyckliga HTML-applikationer utan användarens kännedom, vilket i sin tur kan leda till nedladdning och exekvering av ytterligare skadlig kod.
I frånvaro av en säkerhetsuppdatering från Microsoft har ISS försett sina kunder med ett steget-före-hotet-skydd mot dessa sårbarheter innan några kända försök till exploateringar har skett. ISS virtuella patchteknik skyddar företagen automatiskt mot attacker tills de hinner applicera säkerhetsuppdateringar från berörda leverantörer.
Microsoft tillkännagav igår även en brist i Microsoft Data Access Components. MDAC är en grupp med samverkande komponenter som ger programmerare ett enhetligt sätt att utveckla applikationer för åtkomst till nästan alla typer av datalager. MDAC är vanligt förekommande i ett brett utbud av Microsoftprodukter inklusive Windows XP, Windows ME och Windows Server. Även exploatering av denna sårbarhet kräver att användarna går till en skadlig webbsida via Internet Explorer.
Framgångsrik exploatering av dessa sårbarheter ger obehörig åtkomst till nätverk och maskiner med exponering av konfidentiell information, produktivitetsförluster och att nätverket utsätts för andra typer av risker till följd.
Genom att skydda mot sårbarheter istället för kända exploateringar håller ISS håller sina kunder steget före Internethoten. Via ett säkerhetskoncept i flera nivåer förser ISS Proventia säkerhetsprodukter organisationer med ett heltäckande skydd av it-tillgångar, från nätverk till värddatorer. ISS produkter och tjänster baseras på resultat från X-Force forsknings- och utvecklingsteam. X-Force ligger bakom drygt femtio procent av alla kritiska och högrisksårbarheter i mjukvaror och infrastruktur som har upptäckts av kommersiella säkerhetsforskningsteam mellan 1998 och 2005.