Trend Micro rechnet mit vermehrten Angriffen auf gefährliche Sicherheitslücke im Microsoft-Browser
Trend Micro Deutschland GmbH

Trend Micro rechnet mit vermehrten Angriffen auf gefährliche Sicherheitslücke im Microsoft-Browser

ID: 290619
(firmenpresse) - Hallbergmoos, den 08. November 2010 - Microsoft hat kürzlich ein so genanntes Security Advisory zu einer Sicherheitslücke im Internet Explorer 6, 7 und 8 veröffentlicht. Diese ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen. Zwar wurde sie ursprünglich lediglich auf einer einzigen Webseite gefunden, und die ist mittlerweile vom Netz genommen worden. Doch alles deutet darauf hin, dass weitere Angriffe folgen. Die Trend Micro-Experten haben bereits ein Werkzeug (HKTL_ELECOM) entdeckt, mit dessen Hilfe Cyberkriminelle Seiten mit dem JavaScript-Code generieren können, der die Sicherheitslücke ausnützt. Weil damit Angriffe einfacher werden, geht Trend Micro davon aus, dass diese Attacken sich weiter verbreiten.

Befehle durch die Hintertür

Die Trend Micro-Sicherheitsexperten haben ein Muster des Angriffscodes analysiert und die Hauptseite (HTML_BADEY.A), die für die Lieferung der Schadsoftware zuständig ist, identifiziert. Diese Seite lädt eine Hintertür-Anwendung (BKDR_BADEY.A), die ihrerseits wiederum verschiedene verschlüsselte Dateien mit Befehlen herunterlädt.

Internet Explorer 9 Beta hilft

Noch ist ungewiss, wann Microsoft die Schwachstelle schließt. Bis dahin können sich Anwender jedoch selbst vor den Angriffen schützen. Die Beta-Version des Internet Explorer 9 ist von der Lücke nicht betroffen, so dass Nutzer auch die Möglichkeit haben, den eigenen Browser auf diese Version zu aktualisieren. Weitere Schritte, um sich vor der Gefahr zu schützen, beschreibt das Advisory. Doch die meisten dieser Maßnahmen (wenn nicht alle) führen dazu, dass Webseiten nicht korrekt geladen werden.
Die von Microsoft empfohlenen Schritte zwingen zum Einsatz eines benutzerspezifischen CSS Style Sheet (das die Formatierung der Seiten stört) und zudem zum Deaktivieren von Scripting - und damit von vielen Webseitenfunktionen. Anwender können auch prüfen, ob die Funktion Data Execution Prevention (DEP) aktiv ist, denn dadurch wird das Schadenspotenzial jedes Angriffs reduziert. Auch dies beschreibt das Advisory.



Trend Micro schützt - auch mit kostenlosem Tool

Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network?. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten und untereinander korrelierten Web-, Mail- und Dateireputationsdiensten dafür, dass keine Schadsoftware die Systeme der Anwender erreicht. Sie unterbindet auch die Weiterleitung auf bösartige Webseiten. Zudem können Nutzer das kostenlose Werkzeug Browser Guard für den Internet Explorer von Trend Micro herunterladen. Dieses Tool schützt gegen Internet Explorer-Schwachstellen. Diese Funktionalität wie das Smart Protection Network sind selbstverständlich integraler Bestandteil der kostenpflichtigen Trend Micro-Produkte für Endanwender und Unternehmen.

Weitere Infos zu dieser Pressemeldung:
http://www.phronesis.de


Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat-Management-Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.



PresseKontakt / Agentur:

phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth(at)phronesis.de
0821444800
http://www.phronesis.de



drucken  als PDF  an Freund senden   Trillium Software System Version 13: Eine Einführung
Bereitgestellt von Benutzer: Adenion
Datum: 08.11.2010 - 12:31 Uhr
Sprache: Deutsch
News-ID 290619
Anzahl Zeichen: 2920

Kontakt-Informationen:
Ansprechpartner: Hana Goellnitz
Stadt:

Hallbergmoos


Telefon: +4981188990863

Kategorie:

New Media & Software


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 375 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Trend Micro rechnet mit vermehrten Angriffen auf gefährliche Sicherheitslücke im Microsoft-Browser"
steht unter der journalistisch-redaktionellen Verantwortung von

Trend Micro Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Pressemitteilungen von Trend Micro Deutschland GmbH

Alle Meldungen von Trend Micro Deutschland GmbH


 

Werbung



Facebook

Sponsoren

foodir.org The food directory für Deutschland
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z