ISS schützt Kundennetze wirksam vor TNEF-Sicherheitslücke

(firmenpresse) - 16. Januar 2006

Microsoft TNEF-Schwachstelle

Infrastrukturen auch beim Einsatz von Microsoft Outlook oder Exchange vor Ausnutzung der TNEF-Schwachstelle geschützt

Bereits am Dienstag stellte ISS seinen Kunden ein Update für die mit dem proprietären Microsoft Codierungsformat TNEF (Transport Neutral Encapsulation Format) in Zusammenhang stehende Schwachstelle bereit. Der Hersteller reagierte somit erneut schneller als Microsoft auf die entdeckte Sicherheitslücke, für die der Softwareanbieter erst heute einen offiziellen Patch anbietet.

Die Ursache für die jetzt entdeckte Schwachstelle liegt in der fehlerhaften Verarbeitung von im Rich Text Format (RTF) versandten E-Mails, die per TNEF als MIME-Anhang übermittelt werden. Angreifer können leicht die Kontrolle über Rechner erlangen, wenn die Verarbeitung der von ihnen manipulierten E-Mails per Microsoft Exchange erfolgt oder wenn Anwender präparierte Nachrichten in Microsoft Outlook öffnen oder sich eine Vorschau anzeigen lassen. Ebenfalls von der neuen Schwachstelle betroffen sind die Microsoft Office Multilingual User Interface Packs.

Sicherheitsrisiko

Das X-Force-Team, die Forschungs- und Entwicklungsabteilung von ISS, sieht die jetzt entdeckte Sicherheitslücke auf Grund der weiten Verbreitung von Microsoft Exchange und Microsoft Outlook in Unternehmen als äusserst kritisch an. Nach Aussage der Experten bietet die Schwachstelle nicht nur Angriffsfläche für Denial-of-Service-Attacken auf Exchange Server, um diese ausser Betrieb zu setzen. Vielmehr erachtet der Hersteller das Erlangen von Administrationsrechten auf korrumpierten Rechnern als sehr gefährlich. Dies räumt Hackern die Möglichkeit ein, ihre Botnetzwerke auszubauen, die speziell im Hinblick auf Internetaktivitäten mit kriminellem Hintergrund zunehmend an Bedeutung gewinnen.

Mit präventiven Schutzmechanismen Angriffen vorbeugen

ISS-Kunden müssen nicht befürchten, Ziel von Angriffen zu werden, welche die TNEF-Schwachstelle ausnutzen. Dank der Arbeit der X-Force, die sich auf die Ermittlung von Schwachstellen anstelle bekannten Exploits konzentriert, sind ihre Infrastrukturen jederzeit umfassend abgesichert. Der präventive Ansatz stellt sicher, dass neue mit der Nutzung des Internet in Zusammenhang stehende Gefahren keine Bedrohung für sie darstellt und die Abwicklung ihrer Geschäftsabläufe nicht beeinträchtigt.



Bei seinen Produkten setzt ISS neben den Forschungsergebnissen der X-Force auf ein mehrstufiges Sicherheitskonzept und die eigenentwickelte Virtual-Patch-Technologie. Die von dem Unternehmen angebotenen Proventia-Lösungen zeichnen sich dadurch aus, dass Schwachstellen automatisch per Update geschlossen werden. Dies gewährleistet Kunden, dass ihre Infrastrukturen bereits vor der Verfügbarkeit entsprechender Software-Patches der betroffenem Hersteller und während des Zeitraums, den sie für Testläufe und das Aufspielen benötigen, geschützt sind. Eine wichtige Rolle bei der Umsetzung der präventiven Sicherheitsstrategie spielt auch die von ISS entwickelte Technologie zum Schutz vor Buffer-Overflow-Attacken. Als Bestandteil der Security-Lösungen des Unternehmens schützt sie Host-Systeme vor Angriffen und Würmern, die sich bereits bekannte aber auch noch nicht veröffentlichte Programmierfehler in Programmen zunutze machen. Das von ISS verwendete Verfahren stellt sicher, dass Hacker keine Kontrolle über Rechner mittels Buffer-Overflow-Attacken erlangen oder über die betroffenen Systeme Schadcodes verbreiten können.

Weiterführende Informationen

Die ISS X-Force Warnung zu der Schwachstelle ist im Internet unter der folgenden Adresse abrufbar:
http://xforce.iss.net/xforce/alerts/id/213.

ISS empfiehlt Unternehmen mit Nachdruck den veröffentlichten Microsoft-Patch aufzuspielen. Der Sicherheitshinweis von Microsoft zu der Schwachstelle ist ebenfalls im Internet unter der folgenden Adresse zu finden:
http://www.microsoft.com/technet/security/current.aspx.

Ca. 3.946 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)

Weitere Informationen:
Internet Security Systems GmbHJörg LamprechtMiramstrasse 87D-34123 KasselTelefon: 0561.57087.10Telefax: 0561.57087.18E-Mail: jlamprecht@iss.netbillo pr GmbHTina Billo / Annette SpiegelTaunusstrasse 43D-65183 WiesbadenTelefon: 0611.5802.417 od. 415Telefax: 0611.5802.434E-Mail: tina@billo-pr.com annette@billo-pr.com

Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel.

Mehr Informationen erhalten Sie unter www.iss.net.
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: billopr
Datum: 16.01.2006 - 16:16 Uhr
Sprache: Deutsch
News-ID 17963
Anzahl Zeichen: 0

Kontakt-Informationen:
Stadt:

KASSEL/ATLANTA.

Kategorie:

Softwareindustrie

Meldungsart: Produktinformationen
Versandart: eMail-Versand

Diese Pressemitteilung wurde bisher 670 mal aufgerufen.

Internet Security Systems startet "Powered By ISS"-Programm ...
KASSEL/ATLANTA, 12. Juni 2006. Im Rahmen des jetzt aufgelegten "Powered By ISS"-Programms bietet Internet Security Systems (ISS) zunächst Service Providern die Möglichkeit, ihre Infrastrukturen umfassend vor Online-Angriffen zu schützen. Dies gibt ihnen einerseits die Sicherheit, dass K

ISS stellt "Protection On-Demand"-Strategie vor ...
KASSEL/ATLANTA, 7. Juni 2006. Mit dem Virtual Security Operations Center (Virtual-SOC) sowie dem Security-Event- und dem Log-Management-Dienst baut Internet Security Systems (ISS) sein Serviceangebot weiter aus. Sämtliche jetzt angekündigten und voraussichtlich ab August abrufbaren Leistungen sind

ISS: WM-Sommer verhilft Sportwebseiten zum Aufschwung ...
KASSEL/ATLANTA, 1. Juni 2006. Ende nächster Woche ist es soweit: Die Fussball-Weltmeisterschaft wird angepfiffen und Deutschland gerät in den Blickpunkt der Welt. Der Hype um die WM lässt sich auch im Internet ablesen: Von der Kasseler Abteilung C-Force Filterlist des Sicherheitsspezialisten Inte

Weitere Mitteilungen von Internet Security Systems (ISS)

Benutzerfreundlichkeit gross geschrieben ...
Community4you GmbH veröffentlicht neues Release open-EIS 5.1 Community4you, ein innovatives IT-Softwareunternehmen aus Chemnitz, gibt die Verfügbarkeit der neuen Version ihrer Wissensmanagement und eLearning Lösung open-EIS bekannt. Neben einer völlig neuen grafischen Oberfläche stand bei

Benutzerfreundlichkeit gross geschrieben ...
Community4you GmbH veröffentlicht neues Release open-EIS 5.1 Community4you, ein innovatives IT-Softwareunternehmen aus Chemnitz, gibt die Verfügbarkeit der neuen Version ihrer Wissensmanagement und eLearning Lösung open-EIS bekannt. Neben einer völlig neuen grafischen Oberfläche stand bei

jdk mit Highlight: Kulinarischer Genuss meets Fachwissen ...
Ab Februar 2006 setzt das unabhängige Beraterunternehmen jdk mit einer Neuheit Akzente: Dinnerkonferenzen! Neben einer detaillierten und kompakten Darstellung aktueller Themen im ECM-Bereich für IT-Leiter und strategischen Entscheidern, wird vor allem die "haute cuisine" zelebriert. Die

SWsoft tritt Itanium Solutions Alliance bei ...
Darmstadt, 16. Januar 2006 - SWsoft, führender Anbieter im Bereich der Serverautomatisierungs- und Virtualisierungssoftware und Entwickler der Virtualisierungslösung "Virtuozzo", gibt seine Mitgliedschaft bei der Itanium Solutions Alliance (ISA) bekannt. Ziel der Itanium Solutions Al