Check Point软件技术有限公司宣布,其多项产品所具备的SmartDefense Service 功能,最近成功为客户提供两项安全漏动保护,以及防范一项安全威胁。
Check Point 防止Apache 1.3缓冲区溢出安全漏洞
Check Point的VPN-1 Next Generation产品系列成功防止了一项在Apache HTTP 服务器1.3x版本代理模块发现的安全漏洞。该漏洞可能会导致缓冲区溢出,从而带来“服务否定攻击”(DoS)。缓冲区溢出是因为一项带有非法标头价值的HTTP要求而导致。
Check Point 防止微软Internet Explorer浏览器中的随意代码执行(Arbitrary Code Execution)安全漏洞
Check Point 的VPN-1 Next Generation产品系列,成功防止了微软Internet Explorer浏览器中最新发现的安全漏洞。最近发现,当Internet Explorer使用微软ITS安全处理程序来处理通过统一资源标识符(URIs)时,其处理安全限制的方式可能出现漏洞,这使得远程攻击者能在出现漏洞的系统中执行随意代码,黑客从而可以访问数据及文件,受此等漏洞影响的系统包括Windows 2000、Windows XP和Windows 2003 Server。
通过业内智能化程度最高、适应性最高的检测技术INSPECT,Check Point为客户提供拥有市场上最佳的网络及应用级别的安全保护,来防御来自类似Apache1.3及Internet Explorer安全漏洞的动态互联网威胁。此外,客户使用SmartDefense Service能进行实时更新,用来对抗最新出现的各种危险。
Check Point 协助客户抵抗利用SOCKS 协议的恶意攻击Check Point的InterSpect内部网络安全解决方案,成功抵抗通过利用SOCKS 协议的潜在威胁。
SOCKS协议是代理服务器用来处理客户要求,以及在互联网传递这些要求。欺骗程序(Trojans)或backdoor程序会利用默认的SOCKS 端口 (TCP/1080)来通过防火墙,达到远程代码执行和偷窃数据的目的。