info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Internet Security Systems |

Aktueller AlertCON-Level: Schwere Sicherheitslücken in Standard-Software versetzen Administratoren in erhöhte Alarmbereitschaft

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Sowohl kommerzielle als auch "Open Source" Software bekannter Organisationen sind durch gefährliche Sicherheitslücken aufgefallen / Offizieller Patch für den Webserver "Apache" schon verfügbar

ATLANTA/STUTTGART. Nicht nur meteorologisch haben IT-Spezialisten die erste wirklich heiße Phase des Jahres hinter sich. Seit dem 11. Juni haben Security-Experten auf der ganzen Welt ernst zu nehmende Lücken sowohl in kommerzieller als auch weit verbreiteter "Open Source" Software entdeckt. Microsoft gab gleich drei Schwachstellen bekannt, deren gefährliche Kombination die X-Force zur Anhebung des AlertCON-Levels auf Stufe "2" veranlasste. Außerdem wurde wenige Tage später im weit verbreiteten Webserver "Apache" eine Schwachstelle im Hypertext Transport Protocol (HTTP) entdeckt. Aus diesem Grund wurde der aktuelle AlertCON-Level nochmals um eine Stufe erhöht. Für alle Gefahren gibt es aber bereits offizielle Patches, die zum kostenlosen Download zur Verfügung stehen (Links am Ende der Meldung).

Schwere Tage für Webserver

Bei Microsoft handelt es sich zum einen um eine "Buffer-Overflow"-Schwachstelle in der HTR-ISAPI-Erweiterung. Diese war mit dem Internet Information Server (IIS) 2.0 eingeführt worden und dient dem dynamischen Erzeugen von Webseiten. Daneben meldete der Software-Hersteller einen ungeprüften Puffer im Remote Access Service (RAS) sowie zwei Schwachstellen in SQLXML. Dieses Programm ermöglicht den Transfer von XML-Daten von und zu SQL-Servern.

Bei Apache wurde eine fehlerhafte Funktion für die Einschätzung des Datenumfangs beim "Chunked Encoding" Transfer festgestellt. Chunked Encoding ist Teil der Spezifikation des Hyper Text Transfer Protocols (HTTP), welche die Annahme eingehender Daten von Web-Nutzern regelt. Ein Programm-Fehler im Apache HTTP Server führt zu falschen Angaben über die Größe der zu übermittelnden Daten-"Chunks". Das kann zu gefährlichen Ereignissen wie Signal Race, Heap Overflow oder anderen Bedrohungsszenarien führen.

Neue Viren bleiben im Hintergrund aktiv

Neben den offen gelegten Schwachstellen der Microsoft-Software und des Open-Source-Webservers Apache gab es in den vergangenen Tagen noch weitere zahlreiche - zumeist jedoch harmlose - Script-Viren. Diese Viren tarnen sich für gewöhnlich mit mehr oder weniger harmlosen E-Mail-Nachrichten, die mit einer persönlichen Ansprache eine Reaktion der Anwender hervorrufen wollen. Aber auch lästige Trojaner sorgen derzeit für Unruhe: "Troj/DSS-A" legt auf dem befallenen Rechner eine HTML-Datei im "TEMP"-Ordner des Windows-Verzeichnisses ab und ruft im zeitlichen Abstand von 20 Minuten eine bestimmte Website auf.

Der Windows-Virus "Perrun" tritt derzeit als Programm "proof.exe" auf, das nach dem Start eine weitere Datei "extrk.exe" entpackt und auf dem System speichert. Weiterhin verändert
Perrun die Zuweisungen des Dateityps "JPG" (JPEG-Bild) in der zentralen Registrierung, so dass ein Aufruf dieser Dateien das besagte Virus-Hauptprogramm startet. Weitere Informationen zu aktuellen Virus-Bedrohungen finden Sie unter http://gtoc.iss.net/viruses.php.

Patches für die Schwachstellen in der Microsoft-Software und im Apache Webserver stehen unter folgenen Links zur Verfügung:
http://httpd.apache.org,
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-028.asp,
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-029.asp,
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-030.asp.


Das AlertCON-Modell:
Zur Festlegung des aktuellen AlertCON-Levels bezieht das Global Threat Operation Center (GTOC) von Internet Security Systems die Informationen aus einer eigenen Datenbank, dem "Fusion Center". Hier laufen neben Meldungen der weltweit sechs Security Operation Center (SOC) sowie der X-Force von Internet Security Systems auch die Erkenntnisse von externen Daten-Beobachtern zusammen.

AlertCON 1 - Keine besonderen oder gezielten Angriffe sind im Internet-Datenverkehr erkennbar.

AlertCON 2 - Eventuell bedrohliche Situation, die sich zu einer mittleren bis großen Gefahr entwickeln kann.

AlertCON 3 - Erhöhte Wahrscheinlichkeit, dass in einem absehbaren Zeitfenster ein groß angelegter Cyber-Angriff startet oder dass eine bereits laufende Attacke mittlerer Gefahrenstufe plötzlich gewaltigere Ausmaße annimmt.

AlertCON 4 - Ein außergewöhnlicher Angriff steht unmittelbar bevor oder hat bereits begonnen.


3.647 Zeichen bei durchschnittlich 65 Zeichen pro Zeile.

Diese Meldung und weitere Informationen u.a. zur X-Force und dem Global Threat Operation Center (GTOC) finden Sie auch auf http://www.ffpress.net.


HAFTUNGSAUSSCHLUSS
Die Informationen dieser Mitteilung können sich nachträglich unangekündigt ändern. Eine Weiterverwendung der hier enthaltenen Informationen verpflichtet zur inhaltlich korrekten Wiedergabe. Alle Angaben erfolgen ohne Gewähr. Internet Security Systems kann nicht für eventuelle Schäden regresspflichtig gemacht werden, die durch die Nutzung sowie Verbreitung der Informationen entstanden sind. Anwender handeln beim Gebrauch der in dieser Mitteilung gemachten Angaben auf ihr eigenes Risiko.




Web: http://www.iss.net


Für den Inhalt der Pressemitteilung ist der Einsteller, Internet Security Systems, verantwortlich.

Pressemitteilungstext: 618 Wörter, 5274 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Internet Security Systems lesen:

Internet Security Systems | 11.06.2007

Internationale Anwaltskanzlei Sonnenschein setzt bei der Absicherung seiner IT-Infrastruktur auf IBM

KASSEL/ATLANTA, 11. Juni 2007. Die mit über 700 Rechtsanwälten rund um den Globus vertretene Anwaltskanzlei Sonnenschein Nath and Rosenthal LLP sichert seine IT-Infrastruktur mit Lösungen des IBM Tochterunternehmens Internet Security System ab. Um...
Internet Security Systems | 23.04.2007

Internet Security Systems, ein IBM Unternehmen, geht mit IPS-Lösung zum Schutz dezentraler Netzsegmente an den Start

KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Da...
Internet Security Systems | 01.03.2007