IBM Proventia Desktop rozšiřuje služby
IBM prostřednictvím vývojového a výzkumného týmu Internet Security Systems (ISS) X-Force oznámila rozšíření služeb poskytovaných zákazníkům o ochranu před závažnými chybami, které oznámila společnost Microsoft. Nejvýznamnější chybou, kterou tento měsíc společnost Microsoft oznámila, je zranitelnost v poštovním serveru Microsoft Exchange Server, která umožňuje vzdálené spouštění kódu. Poté, co uživatel otevře speciálně upravenou zprávu elektronické pošty, útočník získává možnost spouštět kód, který mu poskytne kompletní kontrolu nad serverem Exchange.
Společně s tímto oznámením uvedla společnost Microsoft také opravný balíček pro zranitelnost v serveru Microsoft Windows Domain Name Server (DNS), jehož prostřednictvím lze vyvolat přetečení zásobníku rozhraní Remote Procedure Call (RPC) a následně získat práva k systému. Ačkoliv je tato hrozba zpravidla eliminována prostřednictvím externích firewallů, v dubnu bylo zaznamenáno mnoho útoků tohoto typu v souvislosti s šířením červa RinBot. IBM ISS poskytuje ochranu před touto chybou již od dubna. Mezi další chyby, které Microsoft v rámci opravného balíčku řeší, patří možnost dálkového spouštění kódu prostřednictvím modifikovaných dokumentů sady Microsoft Office, včetně aplikací Microsoft Word a Excel, které se stávají ve stále větší míře nositeli škodlivého kódu.
