IPS suojaa uusilta Adobe- ja Microsoft-haavoittuvuuksilta
Helsinki 14 kesäkuuta 2010 – Adobe Flash Player, Adobe Reader, Acrobat ja Microsoft -ohjelmistoista on löytynyt kriittisiä haavoittuvuuksia, jotka voivat aiheuttaa ohjelmiston kaatumisen tai jopa mahdollistaa hyökkäyksen kohteeksi joutuneen järjestelmän ulkopuolisen hallinnan. Verkkotietoturvatoimittaja Stonesoftin mukaan IPS -tunkeutumisenestoratkaisu suojaa tehokkaasti uusimmilta haavoittuvuuksilta.
CERT:in hiljattain julkaiseman ohjeistuksen mukaan (http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-086.html) Adobe Reader, Acrobat ja Flash Player -ohjelmistoista on löytynyt haavoittuvuus. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla haavoittuvaa sovellusta käyttävä käyttäjä tietyllä tavalla muotoillulle www-sivulle tai houkuttelemalla tämä avaamaan haitallinen PDF-tiedosto. Käyttäjän avattua tiedoston, hyökkäyskoodi käyttää hyväkseen Adoben tuotteessa olevaa haavoittuvuutta ja saattaa sovelluksen palvelunestotilaan tai suorittaa omia komentojaan kohdejärjestelmässä. Ohjelmiston valmistajan mukaan haavoittuvuutta käytetään hyväksi aktiivisesti.
Uusin Microsoft-haavoittuvuus (http://www.microsoft.com/technet/security/advisory/2219475.mspx) toimii samalla tavoin. Käyttäjä houkutellaan lataamaan verkkosivu, joka aiheuttaa hyökkäyksen käyttäjän omaan koneeseen hyödyntämällä Windows help-ohjelmaa ja siinä olevaa haavoittuvuutta. Tämän jälkeen hyökkääjä pystyy suorittamaan käyttäjän koneella erilaisia käskyjä.
“Uusimmat Adobe- ja Microsoft -haavoittuvuudet ovat esimerkkejä niin sanotuista client side -hyökkäyksistä, jotka ovat yhä yleisempiä. Tällaiset hyökkäykset ovat erityisen haitallisia siksi, että ne läpäisevät perinteiset palomuurit ja koskevat siten suurta osaa käyttäjistä. Haavoittuvuuden kautta hyökkääjä pystyy lukemaan ja muokkaamaan käyttäjän tiedostoja ja voi varastaa esim. henkilötietoja tai salasanoja. Haltuun saaduista koneista muodostetaan yleensä myös bottiverkko, jota voidaan hyödyntää vielä moninaisemmin vahingollisiin tarkoituksiin. Haavoittuvuuksilta suojautuminen ilman IPS:n kaltaista tietoturvaratkaisua on haasteellista, koska haavoittuvuudet julkistettiin ennen kuin niille löytyi korjaavia päivityksiä”, Stonesoftin tietoturva-asiantuntija Olli-Pekka Niemi kertoo.
“Haittaohjelmat leviävät Internetissä talouskriiseistä riippumatta, joten yritysten ei kannata säästää väärässä paikassa. Jo tapahtuneen vahingon korjaus on aina kalliimpaa kuin ennaltaehkäisy. Yritykset, joilla ei ole tunkeutumisenestojärjestelmää käytössään, joutuvat ensin kustantamaan järjestelmän siivoamisen ja sen jälkeen vielä tietoturvaratkaisujen päivittämisen ajan tasalle. IPS-asiakkaamme ovat suojassa tällaisilta dynaamisilta uhkilta ja voivat rauhassa keskittyä ydinliiketoimintaansa”, Stonesoftin markkinointijohtaja Klaus Majewski sanoo.
StoneGate IPS tarjoaa tehokkaan suojan yllämainittuja uhkia vastaan.
Lisätietoja osoitteista http://www.cert.fi/haavoittuvuudet/2010/haavoittuvuus-2010-086.html,
http://www.adobe.com/support/security/advisories/apsa10-01.html ja http://www.microsoft.com/technet/security/advisory/2219475.mspx
Lisätietoja:
Stonesoft Oyj
Klaus Majewski, markkinointijohtaja
Puh. (09) 476 711
Sähköposti: klaus.majewski@stonesoft.com
Stonesoft Oyj
Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.
StoneGate™ on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.
StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri sekä hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.
Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Hesingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteesta www.stonesoft.com sekä yhtiön blogissa http://stoneblog.stonesoft.com.
Avainsanat: