info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Sicherheitshinweis von Websense: Kritisches Sicherheits-Update für Windows

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Köln, 24. Oktober 2008 - Die Websense Security Labs haben eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die vollständige Kontrolle übernehmen könnte. Microsoft veröffentlichte bereits am Donnerstag, dem 23. Oktober, außerplanmäßige Patches für die Windows-Betriebssysteme (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).

Die Sicherheitslücke findet sich in der netapi32.dll. Sie nutzt einen Fehler im RPC-Dienst aus, um Programmcode in einen Rechner einzuschleusen und dort auszuführen. Websense hat erste gezielte Attacken gesichtet, bei denen Angreifer versuchen, durch die Lücke in Systeme einzudringen. Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Mit Ausnahme von Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Detaillierte Informationen zu dieser Attacke gibt es unter http://securitylabs.websense.com/content/Alerts/3218.aspx.


Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067)

Date: 10.23.2008

Threat Type: Malicious Web Site / Malicious Code

Websense Security Labs has received reports of exploits circulating in the wild that take advantage of a serious Windows vulnerability. Microsoft just released an out-of-band patch to address this just hours ago (see MS08-067).

The remote code execution vulnerability is found in netapi32.dll, and carries a severity rating of "Critical" by Microsoft, affecting even fully patched Windows machines. This vulnerability (CVE-2008-4250) allows malicious hackers to write a worm (self-propagating malicious code without need for any user interaction), by crafting a special RPC request. A successful exploitation would result in the complete control of victim machine.

To date, we have seen attacks installing a Trojan (Gimmiv) upon successful exploitation. At the time of this alert, only 25% of 36 anti-virus vendors could detect this malicious code. Blocking TCP ports 139 and 445 at the firewall is only a partial solution because most desktops have file/printer sharing turned on. The out-of-band patch release by Microsoft testifies to the severity of this vulnerability and the urgency for an immediate fix.

Websense is monitoring the development of this attack, and has classified the corresponding Web sites and malicious code that the exploit downloads.

To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3218.aspx.

More information:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250

http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx

http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx


Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar.

Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.

Pressekontakte:

Websense Deutschland GmbH
Rebecca Zarkos
Senior Manager, Public Relations
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel 0221-5694460
Fax 0221-5694354
rzarkos@websense.com
www.websense.de

PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
80336 München
Tel. 089-59997-800
Fax 089-59997-999
sandra.hofer@pr-com.de
www.pr-com.de

Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 417 Wörter, 3846 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...