ISS-Kunden seit drei Wochen geschützt: Update blockt Angriffe auf Internet Explorer-Leck
ID: 17661
ISS ist Microsoft einen Schritt voraus
Bereits am 22. November - und damit rund eine Woche bevor erste Berichte die Medien erreichten - erkannte die ISS-Forschungs- und Entwicklungsabteilung X-Force das Risiko. Das Team schlug Alarm, dass sich der Programmfehler nicht nur wie anfänglich angenommen für Denial-of-Service-Attacken missbrauchen lässt, die den Browser zum Absturz bringen. Vielmehr warnte die X-Force, dass Angreifer über das Leck Kontrolle über fremde Rechner und in Folge auch über unternehmensweite Netzwerke erlangen können. Voraussetzung für die Einschleusung bösartiger Codes sei lediglich, dass Nutzer auf manipulierte Webseiten klicken. Somit ein hervorragendes Einfallstor für Cyberkriminelle, um sich Zugriff auf sensible Daten zu verschaffen und diese gewinnbringend für sich zu nutzen.
Neuer IPS -Algorithmus bietet präventiven Schutz
ISS entwickelte sofort nach der Feststellung des Risikogrades der MSIE-Schwachstelle einen neuen IPS-Algorithmus. Dieser beugt der Ausführung bösartiger Codes vor. Angreifern ist es somit nicht möglich, die JavaScript-Schwachstelle für sich zu nutzen und sich auf diese Weise unberechtigt die Herrschaft über Systeme und Netzwerke zu sichern.
Schwachstellenermittlung im Fokus
Anstelle sich auf den Schutz von Infrastrukturen vor bekannten Gefahren zu konzentrieren und damit reaktiv zu handeln, stellt ISS die Ermittlung von Schwachstellen in den Mittelpunkt seiner Arbeit. Das X-Force-Team, die hundertköpfige Forschungstruppe von ISS, ist im Testlabor ständig auf der Suche nach Sicherheitslücken und möglichen Angriffspunkten in Software, Datenbanken, Betriebs- und Netzwerksystemen. Entdeckt die X-Force eine Schwachstelle, wird der Hersteller darüber in Kenntnis gesetzt und aufgefordert, einen entsprechenden Patch zu liefern. Innerhalb kürzester Zeit, bei kritischen Ereignissen sofort, werden Updates für die ISS Proventia-Sicherheitsprodukte bereitgestellt. Durch dieses Verfahren sind ISS-Anwender automatisch und noch bevor sie Patches der jeweiligen Anbieter erhalten vor möglichen Angriffen auf die jeweilige Schwachstelle geschützt. ISS spricht in diesem Zusammenhang von ‚Virtual Patching´.
Zitat
"Die Kernkompetenz von ISS liegt in der Entwicklung von Lösungen, mit denen Kunden ihre Infrastrukturen präventiv schützen können. Unsere Systeme blocken nicht nur bekannte, sondern auch neue, bislang unbekannte Angriffe ab. Hacker haben somit keine Chance sich Zugang zu ihren Netzwerken zu verschaffen. Sensible Informationen stehen dadurch unter Verschluss. Unsere schnelle Reaktion auf die Internet Explorer Schwachstelle beweist erneut unsere Schlagkraft, die Infrastrukturen unserer Kunden vorbeugend abzusichern."
Jörg Lamprecht, Vice President Internet Security Systems Central Europe
Den vollständigen ISS X-Force Alert zu der Schwachstelle ist im Internet unter der Adresse http://xforce.iss.net/xforce/alerts/id/209 abrufbar.
Der Security Bulletin von Microsoft, der über die Schwachstelle informiert ist unter der Adresse http://www.microsoft.com/technet/security/current.aspx zu finden.
Weitere Informationen zu den präventiven Sicherheitslösungen von ISS finden sich im Internet unter http://www.iss.net/proof/preemptiveprotection/ .
Ca. 4.130 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen:
Internet Security Systems GmbH
Markus Löschner
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.22
Telefax: 0561.57087.18
E-Mail: mloeschner@iss.net
billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 o. .415
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com
annette@billo-pr.com
Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel.
Mehr Informationen erhalten Sie unter www.iss.net .
Unternehmensinformation / Kurzprofil:
Datum: 14.12.2005 - 17:20 Uhr
Sprache: Deutsch
News-ID 17661
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Tina Billo & Annette Spiegel, billo pr GmbH
Stadt:
KASSEL/ATLANTA
Telefon: 0611 - 58023
Kategorie:
Information & TK
Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 14.12.2005
Diese Pressemitteilung wurde bisher 2357 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ISS-Kunden seit drei Wochen geschützt: Update blockt Angriffe auf Internet Explorer-Leck"
steht unter der journalistisch-redaktionellen Verantwortung von
Internet Security Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Das jüngste Mitglied der IBM Proventia Network IPS-
Internet Security Systems baut Angebot an IPS-Produkten aus ...
KASSEL/ATLANTA. Mit dem IBM Proventia Network Intrusion-Prevention-System (IPS) GX6116 bietet Internet Security Systems, ein IBM Unternehmen, ab sofort ein weiteres für den Einsatz im zentralen Netzwerk entwickeltes Produkt an. Die Lösung unterstützt je nach Ausführung eine Durchsatzrate von bis
Internet Security Systems, ein IBM Unternehmen, geht mit einer Appliance für das Sicherheitsmanageme ...
Zentrale Verwaltung verschiedener Sicherheitslösungen vereinfacht das Management der Security-Infrastruktur 24. Januar 2007, KASSEL/ATLANTA. Internet Security Systems (ISS), ein IBM Unternehmen, liefert ab sofort eine neue Appliance am Markt aus, mit der sich die Verwaltung verschiedener Sicherh
Weitere Mitteilungen von Internet Security Systems
Drucken als Sicherheits-Risiko ...
P R E S S E I N F O R M A T I O N Drucken als Sicherheits-Risiko SEH und ThinPrint präsentierten Live Hack von Druckdaten (Berlin/Bielefeld, Dezember 2005) In zwei Presseterminen im November und Dezember zeigten der Druckmanagement-Experte ThinPrint und der Spezialist für Netzwerkdru
Drucken als Sicherheits-Risiko ...
P R E S S E I N F O R M A T I O N Drucken als Sicherheits-Risiko SEH und ThinPrint präsentierten Live Hack von Druckdaten (Berlin/Bielefeld, Dezember 2005) In zwei Presseterminen im November und Dezember zeigten der Druckmanagement-Experte ThinPrint und der Spezialist für Netzwerkdru
Neueste Phishing-Masche fälscht "Frage an den Verkäufer-Mails" - so schützen Sie sich! ...
Wenn ein Kunde in eBay eine Frage an den Verkäufer hat, reicht ein Klick innerhalb der Angebotsseite auf "Frage an den Verkäufer". Dann generiert eBay eine automatische E-Mail an den Verkäufer. Die neueste Masche der Phishing-Betrüger läuft so: Diese Mail wird täuschend echt nachgeba
Wachstumsstory mobiles Breitband: Kundenwünsche und nicht Technologie steuern den Markt ...
München/Düsseldorf - Die Nachfrage nach Breitband-Internet-Anschlüssen boomt in Deutschland, die Wachstumsaussichten sind rosig. Das berichtet das Onlinemagazin NeueNachricht http://www.ne-na.de. Nach einer Studie der Initiative Deutschland Online http://www.deutschland-online.de wird sich das Ma
