Symantec Corp. (NASDAQ: SYMC) annonserer i dag at Symantec’s prisvinnende løsninger beskytter mot et utspekulert hacker-angrep som bruker en orm til å utnytte en kjent sårbarhet i systemprogramvare. Symantec’s NetProwler, Enterprise Security Manager (ESM) og Norton AntiVirus gir beskyttelse MOT Sadmind/IIS ormen.
“Det interessante med denne type angrep er at det ikke er ormen selv som er trusselen, men sårbarheten ormen utnytter, sier Vincent Weafer, senior director, Symantec AntiVirus Research Center (SARC). “Å trenge inn i hull i operativsystemet er en av de vanligste metodene for å bryte seg inn i en organisasjons nettverk. Det blir stadig vanligere å bruke orm til dette.”
Sadmind/IIS er den siste ormen som er laget for å angripe ubeskyttede versjoner av Microsoft Internet Information Server (IIS) versjon 4.0 og 5.0, Web servere og ikke tette versjoner av Solaris 7 eller lavere. Sadmind/IIS ormen utnytter en buffer overflow sårbarhet i Sadmind programvaren som brukes for å fjernstyre administrasjonen på Solaris operativsystemer. Så fort Solaris systemet er skadet, søker ormen etter Microsoft systemer som kjører IIS Web server v. 4.0 eller v. 5.0, der den ødelegger den websiden den går etter.- Ormen leter så etter andre Solarissystemer den kan ødelegge.
Når slike sårbarheter utnyttes kan hackere få tilgang til systemet. Aksessnivået kan sette hackeren i stand til å rasere systemer som Solaris og IIS, som ofte utgjør grunnstammen på en organisasjons e-post og Web-servere.
“Nyere utgaver av Solaris har ikke denne svakheten. Bedrifter ville spare seg mange problemer hvis de oppdaterte programvaren regelmessig,” sier Waefer.
Symantec’s prisvinnende-beskyttelse mot inntrenging, sårbarhetsanalyser, og antivirusløsninger; NetProwler, Enterprise Security Manager (ESM), Norton AntiVirus, jobber sammen for å oppdage og motvirke Sadmind/IIS ormer og tilstøtende skader. Symantec tilbyr en ESM patch, samt NetProwler Security Updates og Norton AntiVirus signaturer for å beskytte mot Sadmind/IIS. Disse kan lastes ned gratis fra: http://www.symantec.com/avcenter/security/Content/2001_05_11.html.
I tillegg kan reparasjonsprogram lastes ned direkte fra Microsoft’s TechNet Security page, på http://www.microsoft.com/technet/security/bulletin/MS01-023.asp eller fra Sun Microsystems fra Sun Security Bulletin #00191:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/191&type=0&nav=sec.sba.
Om Symantec
Symantec er en totalleverandør av nettsikkerhet som tilbyr antivirusprogram, program for filtrering av innhold på Internett og i e-postsystemer, samt teknologi for avsøking av mobil kode til privatpersoner og bedrifter. Symantec vil i 2001 bruke NOK 1,6 milliarder på forskning og utvikling av nettsikkerhet. Symantecs Norton programmer er verdens mest prisvinnende og mest solgte dataprogrammer. Symantec har virksomhet i mer enn 37 land og har 3800 ansatte med hovedkontor i Cupertino, California. Symantec har egen avdeling i Norge. Daglig leder for Symantec Norge er Henrik Amundsen Vaage.
For mer informasjon
