Недавно выявленные уязвимости в Microsoft Windows могут привести к переполнению буфера и могут стать причиной DoS-атак. Применяемая McAfee стратегия «эшелонированной защиты» полностью предохраняет системы и сети, может обнаружить подобную атаку и заблокировать её.
Корпорация Microsoft опубликовала бюллетень, посвященный двум недавно обнаруженным уязвимостям, присутствующим в службе вызовов удаленных процедур Windows (RPC). Эти две новые уязвимости обнародованы в дополнение к ошибке переполнения буфера RPC, о которой Microsoft объявила 16 июля. Они напоминают известную уявимость, используемую червями LovSan/Nachi. Одна из них может приводить к переполнению буфера, давая хакерам возможность исполнения произвольного кода, другая же может допустить DoS-атаку. Корпорация Network Associates, ведущий производитель средств защиты от вторжений, предлагает полный набор решений, защищающих систему и сеть от подобного рода уязвимостей.
Стратегия «эшелонированной защиты», используемая Network Associates®, предоставляет полную защиту для сетей и систем, которая обеспечивается продуктами McAfee IntruShield®, McAfee Entercept® и Sniffer® Technologies. Network Associates рекомендует пользователям использовать эти технологии для определения и пресечения попыток злоупотребления указанными уязвимостями.
Network Associates предлагает многоуровневую защиту, включающую:
- решения McAfee Intercept, блокирующие атаки через использование переполнения буфера Microsoft RPC с применением патентованной технологии устранения этой ошибки;
- McAfee IntruShield, предотвращающий злоупотребление всеми тремя известными уязвимостями Microsoft RPC, превентивно защищающий сети. Использование этого решения дает возможность не устанавливать «заплатки» на все системы;
- фильтры Sniffer Technologies, используемые для предупреждения администраторов о наличии потенциально опасного трафика, направленного на использование указанной ошибки системы;
- InfiniStream™ Security Forensics, применяемый для воспроизведения сценариев использования таких уязвимостей;
- средство Magic ServiceDesk®, позволяющее сервисным службам устанавливать приоритеты в процессах связывания защиты с критическими серверами в сети.
Network Associates предоставляет полный набор решений, который включает технологию защиты от вторжений.
Пределы применимости
Атакующий может использовать указанные уязвимости с помощью соответствующего пакета данных, отправленного на незащищенный сервер. Это даст атакующему возможность либо исполнить на подвергшемся нападению компьютере произвольный код (вызывающий переполнение буфера), либо вызвать сбой системы с последующей перезагрузкой (DoS-атака).
Атакующий также может, используя уязвимость переполнения буфера, исполнять такой программный код на машине-жертве, благодаря которому он получит на ней права локального администратора. Это даст возможность устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи пользователей с полным набором прав.
Переполнению буфера подвержены следующие версии операционных систем:
- Windows NT 4.0 Server
- Window NT 4.0 Terminal Server Edition
- Windows 2000
- Windows XP
- Windows Server™ 2003
Помимо этого, версия Windows 2000 чувствительна к DoS-атаке.
Решение
McAfee Entercept предоставляет запатентованное средство защиты от исполнения деструктивного кода, приводящего к переполнению буфера, включая и сбои в Microsoft RPC. Если исполнение является результатом переполнения буфера, McAfee Entercept не допускает подобные действия, что защищает целостность данных. Эта защита функционирует независимо от того, установлена ли последняя «заплатка» от Microsoft или нет.
Запатентованные решения McAfee Entercept защищают сервер от любых типов переполнения буфера без необходимости обновления кода или сигнатуры.
Пользователи McAfee IntruShield с сигнатурой 1.5.11.4 или более поздней получат предупреждения об атаках, использующих вышеуказанные уязвимости. Датчики McAfee IntruShield, работающие в поточном режиме, во избежание атак могут быть настроены на блокировку таких пакетов.
Инженерное подразделение Sniffer Technologies создало фильтры, позволяющие пользователям работающим со Sniffer Portable и Sniffer Distributed определять, совершаются ли попытки злоупотребления уязвимостями в Microsoft RPC. Вдобавок, пользователи могут использовать Sniffer Distributed и InfiniStream Security Forensics.
Компания Network Associates рекомендует пользователям, пострадавшим от специфической уязвимости в Microsoft RPC установить на свои машины заплатку, после чего перезагрузить сервер.
О Network Associates Inc.
Network Associates - мировой лидер на рынке компьютерной безопасности и обслуживания сетей. Штаб-квартира корпорации Network Associates расположена в Санта-Кларе, Калифорния (США). Биржевой символ: NET (NYSE).
Network Associates предлагает три линейки продуктов:
- McAfee System Protection Solutions - комплексная защита компьютерных систем от вирусов, потенциально опасного исполняемого кода и сетевых угроз;
- McAfee Network Protection Solutions – системы мониторинга и обеспечения производительности корпоративных сетей, а также защиты от вторжений;
- Magic Service Desk - средства организации центров технической поддержки и управления IT-инфраструктурой.
Ведущими торговыми марками Network Associates являются McAfee, Sniffer и Magic.
Об Associates
Компания Associates специализируется на поставках широкого спектра передовых решений и услуг в области информационной безопасности и обслуживания корпоративных сетей на рынок России и стран СНГ. Компания Associates имеет статус Network Associates Authorized Partner и, благодаря наличию в штате высококвалифицированных специалистов, прошедших обучение за рубежом и сертифицированных Network Associates, предоставляет своим заказчикам полный спектр услуг, включающих авторизованную техническую поддержку на территории России и СНГ, консалтинг, авторизованное обучение технического персонала заказчика, а также выполняет любые виды работ по внедрению и сопровождению программных решений Network Associates Inc.
