Niezałatana luka w zabezpieczeniach programu Microsoft XML Core Services

Trend Micro chroni swoich klientów przed zagrożeniami związanymi z podatnościami w programach Microsoftu

Tags: Microsoft XML Core Services DeepSecurity OfficeScan

Warszawa, 19 czerwca 2012 r.– W zeszłym tygodniu firma Microsoft wydała kolejny pakiet poprawek dla swojego oprogramowania, w tym stosunkowo dużo patchy łatających podatności wykryte w Internet Explorerze (MS12-037). Oprócz tego udostępniła wiadomość o aktywnych atakach, które wykorzystują lukę w zabezpieczeniach Microsoft XML Core Services. Luka umożliwia przejęcie kontroli nad systemem użytkownika za pośrednictwem ataków opartych na przeglądarce. Zagrożenie dotyczy wszystkich obsługiwanych wersji systemów Microsoft Windows oraz wszystkich obsługiwanych wersji pakietu Microsoft Office 2003 i Microsoft Office 2007. W tej chwili nie jest dostępny żaden patch łatający tę lukę - Microsoft był w stanie dostarczyć alternatywne rozwiązanie, które jest trudne do wdrożenia i które może być uciążliwe dla użytkowników.

Luka ujawnia się w momencie, w którym program MSXML próbuje uzyskać dostęp do obiektu w pamięci, który nie został zainicjowany. Może to spowodować uszkodzenie pamięci w sposób pozwalający osobie atakującej na uruchomienie dowolnego kodu w kontekście konta zalogowanego użytkownika. Luka stanowi zagrożenie w sytuacji, w której użytkownik otwiera niebezpieczne strony internetowe za pomocą Internet Explorera. Użytkownicy mogą wejść na te witryny np. po kliknięciu w linki w wiadomościach e-mail.

"Microsoft wypuścił łatki dla kilku najistotniejszych luk. Oprócz tego firma opublikowała porady odnoszące się do innej podatności, w przypadku której nie został jeszcze zapewniony patch. Aktywny kod exploita jest już na wolności i z pewnością możemy spodziewać się dalszego rozwoju wydarzeń” - mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro. „Ważne jest to, jak szybko można zapewnić ochronę dostosowaną do naszych potrzeb. W przypadku ataków typu zero-day, takich jak ten, rozwiązania opierające się na osłonie przed podatnościami, wykrywaniu włamań i zapobieganiu im zapewniają najszybszą i najbardziej elastyczną ochronę przed zagrożeniami” – dodaje Rik Ferguson.

Trend Micro Deep Security ™ i OfficeScan ™ Intrusion Defense Firewall zapewniają osłonę luk w zabezpieczeniach po ich ujawnieniu, jeszcze zanim zostaną udostępnione łatki korygujące. Nowa reguła została dostarczona przez firmę Trend Micro w ciągu 2 godzin od ogłoszenia podatności.

Klienci Trend Micro Deep Security, w celu blokowania dostępu do szkodliwych stron internetowych, powinny zastosować regułę 1005061 - Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889). Ponadto, ochrona luk w MS12-037 znajduje się na stronie Encyklopedii Zagrożeń. Reguły te są dostępne również dla programu OfficeScan z pluginem Intrusion Defense Firewall.

Więcej informacji dotyczących zagrożeń związanych z lukami w zabezpieczeniach programu Microsoft XML Core Services znajduje się na blogu Trend Micro.

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.