| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
|
Tελευταίες
Απειλές
Adobe Acrobat Reader Plugin - Πολλαπλές Αδυναμίες Τα PDF (Portable Document Format) αρχεία μπορούν να χρησιμοποιηθούν σε υψηλού κινδύνου scripting επιθέσεις. Αναγκαιότητα: Μεγάλη (Μικρή/Μεσαία/Μεγάλη/Επείγον) Περιγραφή Η Inter Engineering και η Clearswift προειδοποιούν σχετικά με μία νέα και πολύ σοβαρή αδυναμία η οποία επιτρέπει την εκτέλεση του javascript που επισυνάπτεται σε μία URL και μπορεί να παραπέμψει οποιοδήποτε αθώο PDF σε οποιοδήποτε προσιτό ιστοχώρο. Ο επιτιθέμενος δεν χρειάζεται να έχει οποιαδήποτε πρόσβαση στο PDF. Η κακόβουλη-διαμορφωμένη URL μπορεί να φιλοξενηθεί σε μία ιστοσελίδα ή να σταλεί σε έναν στόχο σ' ένα mail HTML. Εάν μία τέτοια κακόβουλη-διαμορφωμένη URL επιλεγεί ,το επισυναπτόμενο javascript θα τρέξει στον browser, όταν φορτωθεί το αρχείο PDF. Αυτό δίνει σε πολλά sites που κρατάνε αθώα PDF ανοιχτά την ευκαιρία να γίνουν χωρίς πρόθεση συμμετέχοντες στις επιθέσεις scripting Cross-site . Εάν το πρωτόκολλο file χρησιμοποιείται πάνω από το http τότε η επιφάνεια εργασίας του τοπικού συστήματος μπορεί να εκτεθεί σε επιθέσεις. Εάν δεν μπορείτε να εγγυηθείτε οτι όλοι οι χρήστες σας που χρησιμοποιούν Internet Explorer v.6.0 SP2 ή μεγαλύτερη έκδοση(b) δεν χρησιμοποιούν καμιά έκδοση του Firefox browser ή (c) έχουν ενημερωθεί σε Adobe Acrobat Reader v.8 τότε ο οργανισμός σας μπορεί να εκτεθεί σε αυτή την πολύ σοβαρή απειλή. Λαμβάνοντας υπόψη το πολύ χαμηλό τεχνικό επίπεδο ικανότητας που απαιτείται για να πραγματοποιηθούν τέτοιες επιθέσεις, αναμένουμε να δούμε τους spammers και τους phishers να εκμεταλλεύονται κατά πολύ αυτή την κατάσταση και μάλιστα πολύ σύντομα. Προτεινόμενες Λύσεις Η Inter Engineering προσφέρει τις Mimesweeper λύσεις για την τελευταία Ικανοποιημένη Ασφάλεια για email και για web κυκλοφορία στην εταιρική Gateway. Mimesweeper for SMTP Mimesweeper for Web Διαθέσιμα ως λογισμικά ή ως συσκευές Σχετικά με την Ιnter Engineering H Inter Engineering είναι μία από τις λίγες εταιρείες αφοσιωμένες στην Ασφάλεια Δεδομένων. Ιδρύθηκε το 1991 με επίκεντρο την καταπολέμηση Ιών υπολογιστών. Κατά την διάρκεια των ετών η εταιρεία έχει αποκτήσει πολύτιμες και μοναδικές γνώσεις σχετικά με μείζον θέματα Ασφάλειας Δεδομένων όπως η πρόληψη, εντόπιση και εξουδετέρωση Ιών-υπολογιστών, Ασφάλεια Περιεχομένων, Κρυπτογράφηση, Περιορισμός Πρόσβασης σε λογικό και φυσικό επίπεδο, Βιομετρική, Προστασία Λογισμικού από Πειρατεία και Επαναφορά Δεδομένων. Με μεγάλη ευθύνη η Inter Engineering συμβάλλει στην ειδικότητα της προστασίας ακεραιότητας δεδομένων και επιχειρήσεων με δραστηριότητες που ποικίλουν από εντατική έρευνα έως υλοποίηση ολοκληρωμένων λύσεων. Λειτουργώντας ως
διανομέας λύσεων Ασφάλειας Δεδομένων, η Inter Engineering προσφέρει
Συμβουλές, Προϊόντα και Υπηρεσίες. Η γεωγραφική περιοχή δράσης της
εταιρείας, που καλύπτεται μέσω του δικτύου εξουσιοδοτημένων συνεργατών,
αποτελείται από Ελλάδα, Κύπρο, ΠΓΔΜ και άλλες χώρες των Βαλκανίων. Χάρη
των συνεργασιών με κορυφαίες εταιρίες και οργανισμούς εγγυάται για τις
πιο σύγχρονες και αποτελεσματικές λύσεις. ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Inter Engineering Τηλ. 2410-670030 Email: info@inter.gr www.inter.gr
|