|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Mercoledì 17 Settembre 2003 |
|
| |
|
|
| |
CHECK POINT SMARTDEFENSE PROTEGGE I CLIENTI DALLE PIÙ RECENTI VULNERABILITÀ RPC DI MICROSOFT LA PROTEZIONE BASATA SU CLASSI SCONFIGGE LE MINACCE
|
|
| |
|
|
| |
Milano, 17 settembre 2003 - Check Point Software Technologies Ltd. Leader mondiale nella sicurezza su Internet, annuncia che la propria soluzione di difesa attiva Smartdefense protegge i clienti dalle tre più recenti vulnerabilità riscontrate in Microsoft Remote Procedure Call (Rpc). L’active Update di Smartdefense, reso disponibile lo scorso aprile, protegge automaticamente i clienti da varianti che sfruttano il servizio Rpc di Microsoft – compreso il worm Lovsan/blaster che sfrutta una vulnerabilità presente nei sistemi operativi Windows 2000 e Windows Xp. Remote Procedure Call (Rpc) è un protocollo che viene utilizzato dal sistema operativo Windows, presente su un vasto numero di Pc in tutto il mondo. Il protocollo Rpc fornisce un meccanismo di comunicazione tra processi che permette a un programma in esecuzione su un computer di accedere ai servizi presenti su un’altra macchina. Lo sfruttamento di questa vulnerabilità potrebbe potenzialmente consentire a un attacker di prendere il controllo del computer, cancellare dati e installare programmi indesiderati. La protezione basata su classi Smartdefense si basa sulle tecnologie Stateful Inspection e Application Intelligence brevettate da Check Point e non blocca semplicemente attacchi specifici, bensì intere categorie o “classi” di attacchi. Check Point offre questo livello di protezione unico verificando e facendo rispettare l’utilizzo corretto e previsto dei protocolli, come Rpc, e non si affida alle semplici signature. Le tradizionali difese basate sulle signature sono solo reattive perché devono conoscere le caratteristiche esatte di un attacco per poter creare una signature di difesa. Convalida dell’utilizzo previsto dei protocolli La tecnologia Application Intelligence di Check Point ha la capacità di determinare se i dati all’interno di un protocollo aderiscono all’uso previsto. In altre parole, anche se un flusso di comunicazione è conforme a un protocollo standard, la modalità in cui il protocollo viene utilizzato potrebbe non coincidere con ciò che era previsto. Meccanismi di difesa Gli utenti Firewall-1 Ng - a partire dal Feature Pack 3 - che avevano applicato la protezione indicata nell’advisory Dce-rpc (Cpai-2003-11), disponibile dal mese di aprile, sono già protetti in maniera proattiva da queste vulnerabilità e dal worm Lovsan/blaster. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
