April 2012: Top-3-Sicherheitslücken kommen von Microsoft
TREND MICRO Deutschland GmbH

April 2012: Top-3-Sicherheitslücken kommen von Microsoft

ID: 636684

Trend Micro warnt: Viele Unternehmen aktualisieren nicht




(PresseBox) - Die im April 2012 am meisten für gezielte Angriffe missbrauchten Sicherheitslücken stammen von Microsoft. Laut aktuellen Daten aus der Cloud-Sicherheitsinfrastruktur von Trend Micro, dem Smart Protection Network , handelt es sich dabei um zwei Sicherheitslücken in Microsoft Word und eine in Microsoft Excel. Entsprechend präparierte Word- und Excel-Dateien wurden im vergangenen Monat in über 90 Prozent der gezielten Angriffe (APT, Advanced Persistent Threats) verwendet. Besonders bedenklich: Die Tatsache, dass die Sicherheitslücken zum Teil mehr als zwei Jahre alt und von Microsoft längst geschlossen sind, zeigt, dass die Unternehmen das akute Risiko der Wirtschaftsspionage immer noch falsch einschätzen.
"Wir beobachten regelmäßig Angriffe über Sicherheitslücken. Das Ergebnis ist erschreckend: Die Cyberkriminellen setzen vor allem auf aus ihrer Sicht 'bewährte' Sicherheitslücken, die einen 'Erfolg' sehr wahrscheinlich machen. Dabei können sie sich Zeit lassen und darauf vertrauen, dass die Unternehmen Sicherheitsaktualisierungen zum Teil Jahre lang nicht einspielen. Beides zusammen ist umso alarmierender, als es seit April einen neuen Spitzenreiter auf der Liste der beliebtesten Sicherheitslücken gibt", so Richard Werner , Product Marketing Manager bei Trend Micro. "Wenn die Unternehmen jetzt nicht aufwachen, werden wir auch in den nächsten Jahren immer wieder von spektakulären Cyber-Spionagefällen lesen, die umso mehr Kopfschütteln auslösen werden, als sie wirklich vermeidbar wären."
Lange Lebensdauer
In den vergangenen zwei Jahren erfolgen die meisten gezielten Angriffe mittels so genannter Exploit-Dokumente über die Microsoft Word-Lücke CVE-2010-3333 . Diese ermöglicht über speziell präparierte E-Mail-Nachrichten im Rich-Text-Format (RTF) das Ausführen von Schadcode. Der "Spitzenplatz" ist umso bemerkenswerter, als Microsoft die Sicherheitslücke schon im November 2010 ( MS10-087 ) beseitigt hat.


Erst im April 2012 musste sie den ersten Platz an eine andere Sicherheitslücke in Microsoft Word abgeben: CVE-2012-0158 , über die sich ebenfalls Schadcode einschleusen lässt. Auch diese Lücke wurde von Microsoft bereits geschlossen, und zwar am "Patch Tuesday" im April 2012 (MS12-027). Dieser Wechsel an der Spitze ist kein Zufall, sondern ein zuverlässiger Indikator dafür, dass Angriffe über diese Lücke aus der Sicht der Cyberkriminellen hervorragende Erfolgschancen versprechen.
An dritter Stelle folgt eine Sicherheitslücke in Microsoft Excel: CVE-2009-3129, die ebenfalls das Ausführen von Schadcode ermöglicht. Microsoft hält seit November 2009 eine Sicherheitsaktualisierung (MS09-067) bereit.
Notfall-Patches sind Kosten und Risiken nicht wert
Manager und Sicherheitsverantwortliche verschließen ihre Augen gegenüber dem Risiko von Sicherheitslücken nicht aus Unwissenheit, sondern weil der Kostenaufwand, der mit Notfall-Patches verbunden ist, gerade bei großen Firmen enorm ist. Doch es gibt eine zuverlässige und dabei kostengünstige Alternative: das virtuelle Patchen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: "Deep Security" sowie "OfficeScan" mit dem "Intrusion Defense Firewall-Plugin".
Weitere Informationen und Grafiken
Weitere Informationen zur aktuellen Rangliste der Sicherheitslücken sind im deutschen Trend Micro-Blog erhältlich.

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.

Unternehmensinformation / Kurzprofil:

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.



drucken  als PDF  contentXXL Partnertag 2012 Da geht mehr als gedacht: 500 MB fürs schnelle mobile Surfen mit iPhone & Co. im E-Plus Netz
Bereitgestellt von Benutzer: PresseBox
Datum: 11.05.2012 - 10:55 Uhr
Sprache: Deutsch
News-ID 636684
Anzahl Zeichen: 5700

Kontakt-Informationen:
Stadt:

Hallbergmoos



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 331 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"April 2012: Top-3-Sicherheitslücken kommen von Microsoft"
steht unter der journalistisch-redaktionellen Verantwortung von

TREND MICRO Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Fortschrittliche IT-Sicherheitstechnologien können Abhängigkeit von menschlicher Expertise im Kampf gegen Cyber-Angriffe reduzieren ...
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,

Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie


Weitere Mitteilungen von TREND MICRO Deutschland GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
HTML5 Programmierung bei CDS ...
Die neue Programmiersprache HTML5 und modernes Webdesign ermöglichen neue Wege im Internet. Der Webdesign-Trend 2012 zeigt uns, dass es immer mehr Internetuser gibt, die mobil Surfen. Die Zahl der User die über mobile Endgeräte auf das Internet zugreifen, wächst rasant. Um diesne Trend gerecht z

Der neue EFI VUTEk QS2 Pro Produktionsdrucker - Höhere Bildqualität durch VUTEk-Kraftpaket ...
Um Displayherstellern, Fotolaboren und Schilderherstellern eine Lösung zu bieten, die ihren steigenden Anforderungen nach höherer Bildqualität in Produktionsumgebungen gerecht wird, hat EFI(TM) heute den EFI VUTEk® QS2 Pro UV Hybriddrucker angekündigt. Dieser kostengünstige, über eine Orion

G Data powered by Orange: mobiler Virenschutz für Smartphones ...
Das starke Wachstum von mobiler Malware für Android OS steht in engem Zusammenhang mit der zunehmenden Popularität von Android Smartphones. Ende 2011 wurden weltweit bereits rund 700.000 Google End-geräte täglich aktiviert. Rund 2.000 neue Schadprogramme für mobile Endgeräte sind derzeit im U

Erster Platz für storoshop.ch ...
Metzingen/Stetten. Der Onlineshop storoshop.ch der Storopack Schweiz AG ist beim 1. Swiss E-Commerce Award als Sieger in der Kategorie «B2B Onlineshops» ausgezeichnet worden. Bei dem Wettbewerb im Rahmen der Schweizer Web-Business Fachmesse One haben sich 90 Onlineshops beworben. Die Verleihung fa


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z