В связи с обнаружением еще одной большой уязвимости, влияющей на протоколы SSL/TLS , на этот раз найденной в Microsoft Windows Secure Channel (SChannel), компания Trend Micro Incorporated рекомендовала пользователям Windows срочно установить исправление, чтобы избежать заражения или взлома системы. Windows SChannel — это платформа Microsoft для защищенной передачи данных, поэтому данная уязвимость, представляющая собой потенциальную возможность заражения, представляет угрозу для электронной коммерции и других важных веб-приложений.
Данная уязвимость, о которой говорится в бюллетене безопасности Microsoft MS14-066, получила 10 из 10 баллов согласно общей системе оценки уязвимостей (CVSS). 11 ноября корпорация Microsoft выпустила соответствующее исправление. На основе оценки уязвимости и повышенной вероятности атак, которые обычно следуют за объявлением о потенциальной лазейке, Trend Micro рекомендует рассмотреть возможность использования продуктов, превентивно защищающих от уязвимости на время тестирования и развертывания обновлений. Решение Trend Micro Deep Security обеспечивает экранирование этой уязвимости.
«Как и хорошо изученный и задокументированный эксплойт Heartbleed, это еще один пример латентной уязвимости, которая может иметь далеко идущие последствия, — сказал ДжейДи Шерри (JD Sherry), вице-президент компании Trend Micro по технологиям и решениям. — Когда появляются подобные новости, киберпреступники начинают активно разрабатывать атаки, чтобы воспользоваться обнаруженным изъяном в своих целях. Поэтому важно реагировать быстро, чтобы предотвратить возможность взлома и заражения системы. Мы настоятельно рекомендуем нашим клиентам присвоить этой задаче наивысший приоритет и предоставляем средства, которые дополняют самые последние исправления, выпущенные Microsoft».
Специалисты компании Trend Micro рекомендуют выполнить следующие действия: срочно установить обновления, выпущенные Microsoft; использовать программы, обеспечивающие экранирование уязвимостей, например, Deep Security, чтобы предотвратить атаки во время тестирования и развертывания обновления.
Продукты Trend Micro Deep Security, Deep Discovery и Vulnerability Protection, входящие в платформу Trend Micro’s Smart Protection Suites, защитят предприятия от подобных атак. Deep Security с помощью правила DSRU14-035, Deep Discovery с помощью правил NCIP 1.12207.00 и NCCP 1.12179.00, Vulnerability Protection с правилом углубленной проверки пакетов (DPI) 1006327 экранируют уязвимость CVE-2014-6332.
Дополнительная информация, которая поможет понять возможные последствия этой уязвимости и способы защиты от нее, доступна в блоге Simply Security.