info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Trend Micro Deutschland GmbH |

Trend Micro rechnet mit vermehrten Angriffen auf gefährliche Sicherheitslücke im Microsoft-Browser

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Eine Sicherheitslücke im Microsoft Internet Explorer (Version 6, 7 und 8) ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen. Die Experten von Trend Micro haben bereits ein Werkzeug entdeckt, mit dessen Hilfe Cyberkriminelle diese Lücke ausnützen können ? es ist davon auszugehen, dass sich solche Attacken weiter verbreiten. Um sich zu schützen, können Anwender das kostenlose Werkzeug "Browser Guard" von der Website von Trend Micro herunterladen.\r\n

Hallbergmoos, den 08. November 2010 - Microsoft hat kürzlich ein so genanntes Security Advisory zu einer Sicherheitslücke im Internet Explorer 6, 7 und 8 veröffentlicht. Diese ermöglicht es Cyberkriminellen, ferngesteuert Code auszuführen. Zwar wurde sie ursprünglich lediglich auf einer einzigen Webseite gefunden, und die ist mittlerweile vom Netz genommen worden. Doch alles deutet darauf hin, dass weitere Angriffe folgen. Die Trend Micro-Experten haben bereits ein Werkzeug (HKTL_ELECOM) entdeckt, mit dessen Hilfe Cyberkriminelle Seiten mit dem JavaScript-Code generieren können, der die Sicherheitslücke ausnützt. Weil damit Angriffe einfacher werden, geht Trend Micro davon aus, dass diese Attacken sich weiter verbreiten.

Befehle durch die Hintertür

Die Trend Micro-Sicherheitsexperten haben ein Muster des Angriffscodes analysiert und die Hauptseite (HTML_BADEY.A), die für die Lieferung der Schadsoftware zuständig ist, identifiziert. Diese Seite lädt eine Hintertür-Anwendung (BKDR_BADEY.A), die ihrerseits wiederum verschiedene verschlüsselte Dateien mit Befehlen herunterlädt.

Internet Explorer 9 Beta hilft

Noch ist ungewiss, wann Microsoft die Schwachstelle schließt. Bis dahin können sich Anwender jedoch selbst vor den Angriffen schützen. Die Beta-Version des Internet Explorer 9 ist von der Lücke nicht betroffen, so dass Nutzer auch die Möglichkeit haben, den eigenen Browser auf diese Version zu aktualisieren. Weitere Schritte, um sich vor der Gefahr zu schützen, beschreibt das Advisory. Doch die meisten dieser Maßnahmen (wenn nicht alle) führen dazu, dass Webseiten nicht korrekt geladen werden.
Die von Microsoft empfohlenen Schritte zwingen zum Einsatz eines benutzerspezifischen CSS Style Sheet (das die Formatierung der Seiten stört) und zudem zum Deaktivieren von Scripting - und damit von vielen Webseitenfunktionen. Anwender können auch prüfen, ob die Funktion Data Execution Prevention (DEP) aktiv ist, denn dadurch wird das Schadenspotenzial jedes Angriffs reduziert. Auch dies beschreibt das Advisory.

Trend Micro schützt - auch mit kostenlosem Tool

Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network?. Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten und untereinander korrelierten Web-, Mail- und Dateireputationsdiensten dafür, dass keine Schadsoftware die Systeme der Anwender erreicht. Sie unterbindet auch die Weiterleitung auf bösartige Webseiten. Zudem können Nutzer das kostenlose Werkzeug Browser Guard für den Internet Explorer von Trend Micro herunterladen. Dieses Tool schützt gegen Internet Explorer-Schwachstellen. Diese Funktionalität wie das Smart Protection Network sind selbstverständlich integraler Bestandteil der kostenpflichtigen Trend Micro-Produkte für Endanwender und Unternehmen.



Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863

www.trendmicro.de



Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.

Pressemitteilungstext: 377 Wörter, 3146 Zeichen. Als Spam melden

Unternehmensprofil: Trend Micro Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Trend Micro Deutschland GmbH lesen:

TREND MICRO Deutschland GmbH | 22.11.2016

IT-Entscheider und Ransomware: Fast ein Viertel unterschätzt noch immer die Gefahr

Hallbergmoos, 22.11.2016 - Fast ein Viertel (23 Prozent) der IT-Entscheider in deutschen Unternehmen mit mehr als 1.000 Mitarbeitern unterschätzt noch immer die Gefahr, die von Erpressersoftware ausgeht. Das hat eine vom japanischen IT-Sicherheitsan...
TREND MICRO Deutschland GmbH | 08.11.2016

Deutschland im Visier: Neues Exploit Kit verbreitet Erpressersoftware

Hallbergmoos, 08.11.2016 - Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einem neuen Exploit Kit, das die Erpressersoftware „Locky“ verbreitet: „Bizarro Sundown“. Mit fast zehn Prozent der Opfer rangiert Deutschland im internati...
TREND MICRO Deutschland GmbH | 08.11.2016

Frost & Sullivan: "Zero-Day-Initiative" von Trend Micro ist führend bei Erforschung von Sicherheitslücken

Hallbergmoos, 08.11.2016 - Die „Zero Day Initiative“ (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die „Zero Day Initiative“ ...