onicWALL ha implementato la protezione contro la vulnerabilità “giorno zero” presente in Microsoft XMLHTTP ActiveX Control Code Execution, una parte di Microsoft XML Core Services 4.0 su Windows, che potrebbe essere sfruttata per prendere il controllo di un sistema infetto. Questa vulnerabilità, che colpisce solo i sistemi che utilizzano Internet Explorer, è causata da un errore non specificato nel controllo ActiveX XMLHTTP 4.0.
Poco dopo la sua identificazione, gli utenti della tecnologia UTM (Unified Threat Management) di SonicWALL hanno ricevuto signature aggiornate appositamente create per difendersi da questa minaccia.
La falla di sicurezza viene sfruttata attivamente nel corso di tentativi di cyberattacchi che, se andati a buon fine, potrebbero causare l’esecuzione di codice arbitrario nel momento in cui un utente visita il sito Web di un aggressore.
“Se questa vulnerabilità venisse sfruttata le conseguenze potrebbero essere la perdita di informazioni confidenziali, l’interruzione dell’attività o altri rischi”, ha dichiarato Boris Yanovsky, vicepresidente dei servizi di sicurezza di SonicWALL. “È importante che qualsiasi azienda utilizzi la prevenzione dinamica delle minacce sui firewall per far sì che le difese della rete vengano aggiornate in modo costante e automatico a livello di gateway, prima che qualsiasi apparecchiatura dietro al firewall possa essere compromessa.”
SonicWALL fornisce continuamente ai propri abbonati signature “giorno zero” per la prevenzione delle intrusioni e degli attacchi di virus e spyware a livello di gateway per la difesa da exploit e attacchi provenienti da Internet nuovi e conosciuti.
Per ulteriori informazioni su questa vulnerabilità, visitare il sito Web: http://software.sonicwall.com/applications/ips/index.asp?ev=sig&sigid=3811 • MS XMLHTTP ActiveX Control Code Execution 0Day Generic Detection SID:3811 • MS XMLHTTP ActiveX Control Code Execution 0Day Generic Detection SID:2 • MS XMLHTTP ActiveX Control Code Execution 0Day Generic Detection SID:3
Discussione 0
Ancora nessun commento. Sii il primo a commentare!