tom's networking guide
 
Anzeige
Renesas integriert Ethernet in Mikroprozessor >
< SMC Traveler Kit: Fünffache Flexibilität nicht nur für Reisende
12.11.04 09:37 Alter: 16 Jahre
Von: Arno Kral

Zehn Sicherheitslücken in Windows XP SP2

Finjan Software warnt: Hacker können relativ einfach in das Unternehmensnetzwerk eindringen und die Kontrolle über Arbeitsplatzrechner gewinnen.


Das Forschungszentrum Malicious Code Research Center (MCRC) von Finjan Software hat zehn gravierende Sicherheitslücken in Windows XP Service Pack 2 (SP2) festgestellt. Hacker können so relativ einfach in das Unternehmensnetzwerk eindringen und die Kontrolle über Arbeitsplatzrechner gewinnen. Um einen solchen Fall zu verhindern, wird der Anbieter für Secure Content Management Lösungen bis zur Bereitstellung von entsprechenden Patches keine Einzelheiten zu den Lücken veröffentlichen. Finjan Software hat Microsoft bereits alle technische Details weitergeleitet und das Unternehmen bei der Behebung des Sicherheitsdefizits unterstützt. Kunden von Finjan Software sind von der möglichen Sicherheitsbedrohung nicht betroffen. Die in allen Produkten integrierte und patentierte Behavior Blocking Technologie (Verhaltensanalyse) spürt jeglichen bekannten und unbekannten bösartigen Code auf und entfernt ihn, bevor ein Schaden entsteht.

"Das kürzlich veröffentlichte Microsoft Windows XP Service Pack 2 bietet einige Sicherheitsvorkehrungen", stellt Shlomo Touboul, CEO und Gründer von Finjan Software, fest. "Leider sind diese noch nicht ausreichend, um einen umfassenden Anwenderschutz zu gewährleisten, da das Betriebssystem im Grunde immer noch dasselbe ist und einige wichtige Unzulänglichkeiten aufweist. Mit dem Einsatz unserer proaktiven Sicherheitslösungen mit der patentierten Behavior Blocking Technologie erhalten die User eine sichere Umgebung, die sie vor Sicherheitslöchern wie denen im Service Pack 2 schützt."

Mögliche Folgen der Sicherheitsschwächen

Nutzt ein Angreifer alle von Finjan entdeckten Lücken in Windows XP Service Pack 2 aus, kann er unbemerkt von außen einen Rechner mit SP2 unter seine Kontrolle bringen, sobald der Anwender eine Website besucht.

Die folgenden Szenarien zeigen einige der aufgedeckten Sicherheitslücken im SP2:

  • Zugriff auf lokale Dateien möglich

Windows® XP SP2 verweigert während des Surfens im Web den Zugriff von außen auf lokale Dateien (außer beim Downloaden). Finjan hat festgestellt, dass diese Sicherheitseinstellung dennoch durch Ausnutzen einer der gefundenen Lücken von Hackern umgangen werden kann.

  • Hacker können Benutzerrechte erhalten

Der Internet Explorer arbeitet mit dem Begriff der Sicherheitszonen, um die Herkunft von mobilem Code zu bestimmen. So ist zum Beispiel das Recht des Users, Dateien von der lokalen Festplatte aus auszuführen höher als für heruntergeladenen Code. Finjan hat eine Möglichkeit identifiziert, wie diese Vorrechte auch mobilem Code aus dem Internet eingeräumt werden können. Dadurch erhält fremder Code die Berechtigung, auf der lokalen Festplatte des Rechners Dateien zu lesen, zu schreiben oder auszuführen.

  • EXE-Dateien können ohne vorherige Warnung heruntergeladen und ausgeführt werden

Ein neuer Mechanismus im SP2 verifiziert Downloads und das Ausführen von Content aus dem Internet. Diese Sicherheitsvorkehrung funktioniert durch drei neue Features: eine Informationsleiste innerhalb des Internet Explorers filtert und blockt nicht berechtigte Aktivitäten durch Websites. Des Weiteren fordert ein Dialogfenster den Anwender beim Herunterladen von Dateien auf, das Speichern oder Ausführen zu bestätigen. Schließlich wird durch ein weiteres Dialogfenster die Dateiausführung geprüft. Diese Features sind erforderlich, um nicht autorisierte und unbemerkte „Drive-By“-Installationen von bösartiger Software zu unterbinden. Dennoch erlaubt eine Sicherheitslücke, die Warnungsfunktion auszuschalten und so Dateien unbemerkt herunterzuladen.

Unternehmen, die Finjans aktuelle Version der Produktfamilie Vital Security einsetzen, sowie kleine und mittelständische Unternehmen, die die kürzlich erschienene 1Box-Serie verwenden, sind proaktiv gegen all diese und weitere noch nicht entdeckte Sicherheitslücken geschützt.

Hintergrundinformation

Windows XP Service Pack 2 ist eine Weiterentwicklung des bisherigen Windows Betriebssystems und Windows Kernel. Alle Windows-Versionen wurden nach den Kriterien der Rückwärtskompatibilität, offener Architektur, maximaler Leistungsfähigkeit und einfacher Handhabung entwickelt. Hinzu kommt, dass Windows-Applikationen mit Administrationsrechten über vollen und unbegrenzten Zugang zu allen Computerressourcen verfügen.

Diese Tatsache und die Entwicklung von mobilem Code hat zu einer Situation geführt, in der aktiver Content frei über das Web versendet und empfangen werden kann. Damit einher geht allerdings auch, dass so von außen die volle Kontrolle über Hostrechner erlangt werden kann. Diese Bedingungen bieten ein offenes Spielfeld für Hacker, wie die steigende Zahl von Angriffen und Schadensbilanzen der letzten Jahre belegt. Ein Sicherheitspatch von Windows - ohne gleichzeitig die Spielregeln zu ändern – genügt nicht, um Angriffe von komplexem bösartigen Code wie kürzlich von Scob, Mydoom oder anderen zu verhindern. Vielmehr müssen Endanwender und Unternehmen eine zusätzliche Sicherheitsebene einrichten, die unabhängig von den oben genannten Prämissen arbeitet. Finjan bietet mit seiner Produktfamilie, in der die patentierte Behavior Blocking Technologie integriert ist, eine der führenden Technologien zur Verhaltensanalyse von mobilem Code. Damit immunisiert der Sicherheitsspezialist Unternehmenssysteme sowohl gegen bekannte als auch gegen unbekannte Sicherheitslücken und Exploits, Viren, Würmer, Trojaner, Spionagesoftware, Phishing und andere.

Über die Finjan Vital Security™ Produktsuite

Vital Security für Unternehmen

Vital Security for Web: Direkt am Unternehmens-Gateway schützt Vital Security for Web mit der patentierten proaktiven Behavior Blocking (Verhaltensanalyse) Engine den Anwender im Unternehmen beim Surfen im Internet. Die Lösung zum Schließen der so genannten Window-of-Vulnerability™  ist die einzige Lösung, die sowohl traditionelle Best-of-Breed Antiviren-, Content Filtering- und Web Filtering-Lösungen auf einer einzigen Plattform verbindet.

Vital Security for E-Mail: Vital Security for E-Mail wird am Unternehmens-Gateway installiert und vermindert durch die patentierte proaktive Verhaltensanalyse, dass kein Window-of-Vulnerability™  im E-Mail-Verkehr entsteht. Das Produkt vereint als einzige Sicherheitslösung herkömmliche Best-of-Breed-Lösungen für Antivirenschutz, Content Filtering, individualisierten Disclaimern und Dokumentenprüfung mit Digitaler Wasserzeichenprüfung auf einer einzigen Plattform. 

Vital Security for Clients: Auch die zentral verwaltete, proaktive Sicherheitslösung für Desktops in Unternehmen Vital Security for Clients schließt das Window-of-Vulnerability. Der Anwender wird gegen neue Viren und bösartigen mobilen Code geschützt, indem die Lösung alle Aktivitäten während der Laufzeit mittels des Sandboxing-Verfahrens beobachtet.

Vital Security for Documents: Ermöglicht Unternehmen den Zugriff, die Berechtigung und Weiterleitung sensibler Dokumente innerhalb und außerhalb des Unternehmens zu kontrollieren. Es erlaubt vertrauenswürdigen Nutzern geschäftskritische Unternehmensinformationen und gemeinsames geistiges Eigentum ungehindert anzusehen, während es gleichzeitig vor dem elektronischen Weiterversand, Kopieren oder Drucken schützt.

Vital Security for SSL: Vital Security for SSL wird am Unternehmens-Gateway installiert und entziffert verschlüsselten Verkehr in HTTPS/SSL, um anderen Sicherheitsprodukten wie etwa Vital Security for Web das Scannen nach Viren, Würmern und bösartigem Code zu ermöglichen.

Vital Security 1Box™ Serie für kleine und mittelständische Unternehmen

Internet 1Box ist die umfassendste Sicherheitslösung für das Web und E-Mail am Gateway und Desktop. Das einfach zu installierende Produkt vereint Finjans patentiere Behaviour Blocking Technologie mit Best-of-Breed Antiviren-, URL-Filtering- und Antispamsoftware in auf einem Gerät. Internet 1Box ist eine preisgünstige und leistungsfähige Lösung, damit kleine und mittelständische Unternehmen ihren Geschäftserfolg frei von Sicherheitsbedenken vorantreiben können.

SSL 1Box erweitert die Internet 1Box Funktionalitäten, um Angriffe über SSL/ HTTPS-verschlüsselten Content abzuwehren und sorgt für die Prüfung von SSL-Zertifikaten gemäß vorgegebener Sicherheitsrichtlinien. Kombiniert mit der Internet 1Box bietet dieses Produkt die beste Marktlösung, die neue und unbekannte Attacken über HTTPS/ SSL, HTTP und FTP aufdeckt und abfängt.

Documents 1Box stellt eine sichere Umgebung für die gemeinsame Nutzung von Dokumenten im Unternehmen oder beim Austausch mit Partnern und Kunden dar. Damit wird die Einhaltung vordefinierter Sicherheitseinstellungen, die gegen unberechtigten Zugriff, Speichern, Kopieren, Weiterleiten, Drucken oder sogar Screen Capturing vertraulicher Dokumente gewährleistet. Als derzeit einzige Dokumentensicherheitslösung für kleine und mittlere Unternehmen schützt sie gegen unberechtigtes Öffnen oder Bearbeiten geschäftskritischer Dokumente.

Über Malicious Code Research Center (MCRC)

Das Malicious Code Research Center (MCRC) ist die führende Forschungsabteilung bei Finjan Software, die potenzielle Internet- und E-Mail Attacken erforscht und aufspürt. MCRC’s Ziel ist es, Hackern immer einige Schritte voraus zu sein. Sie sollen daran gehindert werden, offene Plattformen und Technologien für die Entwicklung der nächsten Generation an bösartigem mobilen Code, Würmern, Trojanern, Viren und Schnüffelprogrammen zu missbrauchen. Forscher des MCRC tragen ebenfalls zur Weiterentwicklung der Schutzmechanismen in Finjans proaktiven Secure Content Management-Lösungen bei. Die oben genannten Sicherheitslücken wurden von Mr. Ivgy, Security Researcher bei Finjans MCRC Abteilung aufgedeckt.

Über Finjan

Finjan Software ist einer der führenden Anbieter von proaktiven Secure Content Management Lösungen und schützt bereits über drei Millionen Anwender vor Angriffen. Der Lösungsanbieter erhöht das Schutzniveau, das bereits von reaktiver Antivirensoftware realisiert wird. Finjan analysiert dank seiner Vital Security Plattform Code Behaviour und blockiert jegliche Aktionen, die vordefinierte Sicherheitsrichtlinien brechen. Die hoch entwickelte Technologie des Sicherheitsexperten wappnet Anwender proaktiv gegen gegenwärtige und kommende Attacken. Finjan wird vom Marktforschungsunternehmen IDC als weltweiter Marktführer im Malicious Mobile Code Sicherheitsmarkt dargestellt.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige