Trend Micro warnt Firefox-Anwender vor Besuch der Friedensnobelpreis-Site
+++ Trend Micro Newsalert +++
Warum und wie das schädliche Skript für den Browser, das die Sicherheitslücke ausnutzt, dorthin kam, ist noch nicht geklärt. Zwar haben die Angreifer den Wirkungsgrad ihrer Attacke eingeschränkt und konzentrieren sich lediglich auf die Version 3.6 von Firefox (Die Sicherheitslücke betrifft die Versionen Firefox 3.5 und 3.6). Außerdem sind Systeme mit einer neueren Windows-Version (wie Vista, Windows 7, Server 2008 und Server 2008 R2) nicht betroffen. Das mindert aber die Gefahr, die diese Attacke darstellt, nicht im Geringsten, wenn man bedenkt, wie viele Anwender noch Windows XP im Einsatz haben.
Wenn ein Anwender die Seite besucht, wird auch das Schadprogramm geladen und läuft nur in der Browserumgebung. Dabei wird es möglich, ohne Abfrage schädliche Programme von anderen Seiten zu laden und auf dem System des Besuchers auszuführen. Das heißt, Programmcode kann die Umgebung des Browsers verlassen und im Betriebssystem aktiv werden. Der Schädling - den die Sicherheitsexperten von Trend Micro als BKDR_NINDYA.A identifiziert haben - holt sich dann Befehle von einem Kontroll- und Kommandoserver. Dazu gehört das Herunterfahren des Opfersystems, aber auch das Löschen aller Dateien auf dem System.
Mozilla empfiehlt als Schutz die Noscript-Erweiterung zu nutzen, bis ein Patch verfügbar ist. Auch gilt die neueste Firefox-Version 4 Beta als sicher.
Trend Micro schützt
Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network?. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird. Mithilfe des Dateireputationsdienstes erkennt die Software zudem bösartige Dateien und behandelt sie entsprechend.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat-Management-Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth(at)phronesis.de
0821444800
http://www.phronesis.de
Datum: 28.10.2010 - 13:01 Uhr
Sprache: Deutsch
News-ID 285311
Anzahl Zeichen: 2323
Kontakt-Informationen:
Ansprechpartner: Hana Goellnitz
Stadt:
Hallbergmoos
Telefon: +4981188990863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 346 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend Micro warnt Firefox-Anwender vor Besuch der Friedensnobelpreis-Site"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
