W tydzień po ujawnieniu problemu firma Internet Security Systems udostępniła łatki programowe uszczelniające lukę w swojej zaporze ogniowej BlackICE, umożliwiającą przeprowadzanie ataków typu DoS.

Problem dotyczy modułów BlackICE Defender, BlackICE Agent i RealSecure Server Sensor pracujących na platformach Windows 2000 i XP. Luka może być wykorzystana do wysłania strumienia zmodyfikowanych pakietów PING do nieszczelnego systemu. Strumień takich pakietów może spowodować wyczerpanie zasobów pamięciowych zaatakowanego komputera lub destabilizację, a nawet załamanie programu. Atakujący ma także możliwość sterowania tym, jaka część pamięci zostanie zapisana. ISS określa ryzyko związane z tą nieszczelnością, w odniesieniu do użytkowników korporacyjnych jako niewielkie, ponieważ większość korporacyjnych zapór ogniowych ustawiana jest na blokowanie rodzaju ruchu, który może być użyty podczas ataku.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Microsoft zapowiada nową linię małych modeli językowych AI
• Threads będzie mógł wysyłać do tej aplikacji wiadomości w trybie DM

Wersje oprogramowania, których dotyczy ten problem, to: BlackICE Defender 2.9, BlackICE Defender for Server 2.9, BlackICE Agent for Workstation 3.0 i 3.1 oraz BlackICE Agent for Server 3.0 i 3.1 - wszystkie na platformach Windows 2000 i XP; RealSecure Sensor 6.0.1 i 6.5 - na Windows 2000.

ISS przejęła linię produktów BlackICE w maju ub.r. po zakupie firmy Network ICE.