StoneGate IPS schützt vor aktuellen Sicherheitslücken von Adobe und Microsoft
ID: 210199
Laut der letzten Sicherheitsanweisung von Adobe vom 10. Juni 2010 kann die aktuelle Schwachstelle (CVE-2010-1297) einen Systemabsturz verursachen und einem potenziellen Angreifer die Kontrolle über das infizierte System ermöglichen. Dabei wird der Nutzer dazu animiert, ein PDF-Dokument zu öffnen, das Schadsoftware enthält. Anschließend greift der Code den Client des Nutzers über den Webbrowser an und kann dadurch viel Schaden anrichten. Es gibt Berichte, nach denen diese Sicherheitslücke aktiv gegen Adobe Flash Player sowie Adobe Reader und Acrobat eingesetzt wird.
Ähnlich verhält es sich mit der aktuellen Microsoft-Schwachstelle (CVE-2010-1885): Der Nutzer wird auf einen Website-Download umgeleitet, der dann das Hilfe-Programm von Windows nutzt, um den Client anzugreifen. Bei einem erfolgreichen Angriff kann der Hacker per Fernzugriff verschiedene Befehle mit den Zugriffsrechten des Nutzers ausführen.
Gegen beide genannten Schwachstellen kann das StoneGate IPS von Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit und Business Continuity, schützen. Sobald die Website heruntergeladen beziehungsweise das PDF geöffnet wird, kann StoneGate IPS den Angriff erkennen und sofort stoppen. Ebenso kann das Sicherheitssystem E-Mails mit einem infizierten PDF im Anhang abfangen oder - im Fall des höchst möglichen Sicherheitslevels - sogar den Download jeglichen Adobe Flash-Inhalts verhindern.
"Die aktuellen Sicherheitslücken von Adobe und Microsoft sind Beispiele für so genannte Client-Attacken, die immer häufiger auftreten. Diese Art von Angriffen ist besonders gefährlich, weil sie traditionelle Firewalls umgeht und sehr viele Nutzer von solchen Sicherheitslücken betroffen sind. Ist eine Attacke erfolgreich, kann der Hacker jede Datei lesen und verändern sowie persönliche Informationen wie User ID oder Passwörter stehlen. Oftmals werden die betroffenen Systeme zudem in Botnetze eingebunden. Solche Schwachstellen werden meist veröffentlicht und ausgenutzt, bevor entsprechende Sicherheitspatches verfügbar sind. Ohne externe Sicherheitsmechanismen wie StoneGate IPS ist es sehr schwierig, Rechner vor diesen Angriffen zu schützen", erklärt Olli-Pekka Niemi, Experte für Sicherheitslücken und Teamleiter des Vulnerability Analysis Team bei Stonesoft.
"Schadsoftware verbreitet sich im Internet, egal ob es gerade eine Finanzkrise gibt oder nicht. Deshalb sollten Unternehmen nicht am falschen Ende sparen. Nach einem Angriff die Schäden wieder zu beheben ist sehr viel kostspieliger als sich vorbeugend zu schützen. In der Praxis bedeutet das für viele Unternehmen, die kein entsprechendes IPS im Einsatz haben, doppelte Kosten: erst für die Schadensbehebung und anschließend für das Sicherheitssystem. Kunden von StoneGate IPS sind dagegen bereits vollständig gegen wechselnde Sicherheitslücken geschützt und können sich auf den Geschäftsbetrieb konzentrieren", sagt Hermann Klein, Country Manager DACH bei Stonesoft.
Weitere Informationen zu StoneGate IPS finden sich unter www.stonesoft.de.
Weitere Informationen zu den aktuellen Sicherheitslücken gibt es unter:
http://www.adobe.com/support/security/advisories/apsa10-01.html sowie
http://www.microsoft.com/technet/security/advisory/2219475.mspx
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Stonesoft
Die 1990 gegründete Stonesoft Corporation (NASDAQ OMX: SFT1V) ist ein innovativer Anbieter von Lösungen für integrierte Netzwerksicherheit zum Schutz des Informationsflusses in verteilten Unternehmen. Zu den Stonesoft-Kunden gehören Unternehmen mit wachsenden Geschäftsanforderungen, für die eine erweiterte Netzwerksicherheit sowie eine hohe Verfügbarkeit entscheidend sind. Dazu zählen die ARD Fernsehwerbung, Bank of America, BNP-Paribas, Clarion, Merril Lynch, NASA, Shell Oil, Swisscom Mobile sowie zahlreiche staatliche Institutionen.
Die StoneGate Secure-Connectivity-Lösung besteht aus einer Firewall, VPN, IPS sowie SSL-VPN. Damit vereint sie Netzwerksicherheit, End-to-End-Verfügbarkeit und Stonesofts preisgekrönte Load-Balancing-Technologie in einem einheitlichen System. Das StoneGate Management Center stellt eine zentrale Verwaltung für die StoneGate Firewall mit VPN, IPS und SSL-VPN bereit. Die StoneGate Firewall und das IPS bieten zusammen einen intelligenten Schutz über das gesamte Unternehmensnetzwerk hinweg, während StoneGate SSL-VPN erweiterte Sicherheit für mobile und Remote-Benutzer bereitstellt. Die virtuelle StoneGate-Lösung sorgt für sichere Netzwerke und hohe Verfügbarkeit sowohl in virtuellen als auch physischen Netzwerkumgebungen.
www.stonesoft.de
http://stoneblog.stonesoft.com
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331
München
ad(at)schwartzpr.de
089.211.871.31
http://www.schwartzpr.de
Datum: 14.06.2010 - 17:47 Uhr
Sprache: Deutsch
News-ID 210199
Anzahl Zeichen: 3759
Kontakt-Informationen:
Ansprechpartner: Hermann Klein
Stadt:
München
Telefon: 089.452.352.727
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 339 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"StoneGate IPS schützt vor aktuellen Sicherheitslücken von Adobe und Microsoft"
steht unter der journalistisch-redaktionellen Verantwortung von
Stonesoft Corporation (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München - 8. Februar 2012 - Die Firewall/VPN-Produktfamilie von Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat die Common-Criteria-Zertifizierung EAL4+ (Evaluation Assurance Level 4+) erhalten. Common Criteria (www.commoncriteriaportal.org) ist einer der wichtigs
Stonesoft: Neues IPS-1302überwacht komplexen, verschlüsselten Datenverkehr ...
München, - 23. Januar 2012 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, bringt mit dem Stonesoft IPS-1302 eine neue Appliance speziell für Gigabit-Umgebungen in hochgradig ausgelasteten Rechenzentren und modernen Unternehmensnetzwerken auf den Markt. Die Intrusi
Stonesoft: Sicherheitsprognosen für das Jahr 2012 ...
München - 21. Dezember 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat einen Überblick zusammengestellt, was das Jahr 2012 an Sicherheitsbedrohungen und -trends bereithalten könnte. Sicherheitsvorfälle 2011 Unter technischen Gesichtspunkten war keiner
Weitere Mitteilungen von Stonesoft Corporation
Neue Web App für Gutscheine und Rabatte für Online-Shops ...
Was die Autobranche in den vergangenen Monaten sehr geprägt hat, hat auch Einzug bei Online-Shops gehalten. Die Rede ist von Rabatten und Preisnachlässen. Mit Gutscheinen und Rabatten versuchen viele Online-Shop ihren Besuchern die Kaufentscheidung so schmackhaft wie nur möglich zu machen und dar
Datensicherungsspezialist NovaStor startet Enterprise-Offensive ...
utschland, Zug / Schweiz, 14.06.2010 - Der Datensicherungsspezialist NovaStor (www.novastor.de) will mit einer Offensive seine Position im Enterprise-Segment stärken und sich mit ausgewählten Partnern neu aufstellen. Im Rahmen der Neu-Ausrichtung sucht NovaStor in Deutschland, Österreich und Schw
ZTE und Innofidei präsentieren den ersten erfolgreichen Interoperability-Test mit TD-LTE USB-Dongles ...
Düsseldorf, den 14. Juni 2010 - Der chinesische Telekommunikations¬ausrüster ZTE und Innofidei, Chinas größter Hersteller von mobilen TV-Chips, verzeichnen gemeinsam einen entscheidenden Durchbruch im Bereich LTE-Endgeräte: Zum ersten Mal konnten multiple USB-Dongles für den Mobilfunkstandard
Market Ready Germany 2.0. für Magento jetzt mit vorkonfigurierter Anbindung an die ePayment-Lösungen von PAYONE ...
Kiel, 14.06.2010 - Die populäre Erweiterung ?Market Ready Germany? für die E-Commerce-Plattform Magento steht ab sofort in der Version 2.0. kostenlos zum Download zur Verfügung. Die neue Version optimiert Magento für den deutschen Markt und beinhaltet eine Vielzahl an neuen Features. Entwickel
