Capelle a/d IJssel, 11 juli 2005 - Internet Security Systems (ISS) (Nasdaq: ISSX) biedt preventieve bescherming tegen de kwetsbaarheid in Microsoft Internet Explorer javaprxy.dll. Microsoft biedt hiervoor geen patch, maar wel een te downloaden noodoplossing voor browserbescherming. Deze kwetsbaarheid is een serieuze bedreiging voor bedrijven vanwege de grote inzet van Internet Explorer en de brede beschikbaarheid van de exploit. Dit verschaft een aanvaller op afstand toegang tot netwerken en apparatuur. Testen van het X-Force-onderzoeksteam van ISS wijzen uit dat de exploit kwetsbare systemen succesvol kan misbruiken.
De proactieve Buffer Overflow Exploit Prevention-technologie (BOEP) in ISS Proventia Desktop en Server Sensor SR 4.2 en 4.3 biedt klanten preventieve bescherming tegen dit soort kwetsbaarheden. Bij gebrek aan een beveiligingspatch van Microsoft biedt ISS zijn klanten extra productupdates.
Via deze kwetsbaarheid kan een kwaadwillende een gebruiker via Internet Explorer naar een schadelijke website lokken of een schadelijke HTML-pagina weergeven en deze via e-mail verzenden. De activering van een stack-based overflow kan leiden tot het opstarten van code en uiteindelijk tot het op afstand toebrengen van schade. Succesvol misbruik geeft de aanvaller de privileges van de gebruiker die de HTML-pagina bekijkt, eventueel tot en met beheerprivileges. Als netwerken en apparatuur de getroffen Internet Explorer gebruiken, kan vertrouwelijke informatie in verkeerde handen vallen of de productiviteit afnemen, of andere netwerkschade ontstaan.
Javaprxy.dll is een veelgebruikt COM-object voor het debuggen van de Microsoft Virtual Machine. Deze .dll wordt breed ingezet binnen bedrijfsomgevingen - in sommige gevallen ook voor bedrijfskritische servers en in vrijwel alle desktops. Daarnaast maakt deze .dll vaak deel uit van de standaardinstellingen van Internet Explorer.
ISS-producten bieden complete bescherming tegen deze kwetsbaarheid. Bedrijven die geen ISS gebruiken, kunnen Microsoft-advies hier vinden.
De volledige ISS-adviezen zijn beschikbaar via: xforce.iss.net/xforce/alerts/id/195
en xforce.iss.net/xforce/alerts/id/196.
Meer informatie over de waarschuwing van ISS X-Force: xforce.iss.net/xforce/alerts/id/198. Meer informatie over de preventieve producten van ISS is te vinden op: www.iss.net/proof/preemptiveprotection/.
Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is met zijn beveiligingsproducten en -diensten tegen internetbedreigingen de vertrouwde beveiligingspartner voor wereldwijd opererende bedrijven en overheden. ISS levert sinds 1994 bewezen kosteneffectieve oplossingen en vermindert aansprakelijkheids- en bedrijfsrisico's voor klanten wereldwijd. De producten en diensten van ISS zijn gebaseerd op proactief beveiligingsonderzoek door ISS X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van ISS. ISS heeft zijn hoofdkwartier in Atlanta (VS) en vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel. Voor meer informatie: www.iss.net.
Voor meer informatie:
Internet Security Systems
Jos Nijsen, directeur Nederland
Telefoon: 010 28 62 600
E-mail: jnijsen@iss.net
www.iss.net
Progress Communications
Sanne Vermeulen
Telefoon: 020 36 31 152
E-mail: sanne@progresscommunications.nl
www.progresscommunications.nl