ISS łata luki w BlackICE
- Józef Muszyński,
- 18.02.2002, godz. 12:54
W tydzień po ujawnieniu problemu firma Internet Security Systems udostępniła łatki programowe uszczelniające lukę w swojej zaporze ogniowej BlackICE, umożliwiającą przeprowadzanie ataków typu DoS.
W tydzień po ujawnieniu problemu firma Internet Security Systems udostępniła łatki programowe uszczelniające lukę w swojej zaporze ogniowej BlackICE, umożliwiającą przeprowadzanie ataków typu DoS.
Problem dotyczy modułów BlackICE Defender, BlackICE Agent i RealSecure Server Sensor pracujących na platformach Windows 2000 i XP. Luka może być wykorzystana do wysłania strumienia zmodyfikowanych pakietów PING do nieszczelnego systemu. Strumień takich pakietów może spowodować wyczerpanie zasobów pamięciowych zaatakowanego komputera lub destabilizację, a nawet załamanie programu. Atakujący ma także możliwość sterowania tym, jaka część pamięci zostanie zapisana. ISS określa ryzyko związane z tą nieszczelnością, w odniesieniu do użytkowników korporacyjnych jako niewielkie, ponieważ większość korporacyjnych zapór ogniowych ustawiana jest na blokowanie rodzaju ruchu, który może być użyty podczas ataku.
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Microsoft zapowiada nową linię małych modeli językowych AI
- Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM
Wersje oprogramowania, których dotyczy ten problem, to: BlackICE Defender 2.9, BlackICE Defender for Server 2.9, BlackICE Agent for Workstation 3.0 i 3.1 oraz BlackICE Agent for Server 3.0 i 3.1 - wszystkie na platformach Windows 2000 i XP; RealSecure Sensor 6.0.1 i 6.5 - na Windows 2000.
ISS przejęła linię produktów BlackICE w maju ub.r. po zakupie firmy Network ICE.