Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Sicherheitshinweis von Websense: Kritisches Sicherheits-Update für Windows

Von Websense

Köln, 24. Oktober 2008 - Die Websense Security Labs haben eine Sicherheitslücke entdeckt, durch die ein Angreifer in ein Windows-System eindringen und die vollständige Kontrolle übernehmen könnte. Microsoft veröffentlichte bereits am Donnerstag, dem 23. Oktober, außerplanmäßige Patches für die Windows-Betriebssysteme (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).
Die Sicherheitslücke findet sich in der netapi32.dll. Sie nutzt einen Fehler im RPC-Dienst aus, um Programmcode in einen Rechner einzuschleusen und dort auszuführen. Websense hat erste gezielte Attacken gesichtet, bei denen Angreifer versuchen, durch die Lücke in Systeme einzudringen. Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Mit Ausnahme von Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch. In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Detaillierte Informationen zu dieser Attacke gibt es unter http://securitylabs.websense.com/content/Alerts/3218.aspx. Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut: MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067) Date: 10.23.2008 Threat Type: Malicious Web Site / Malicious Code Websense Security Labs has received reports of exploits circulating in the wild that take advantage of a serious Windows vulnerability. Microsoft just released an out-of-band patch to address this just hours ago (see MS08-067). The remote code execution vulnerability is found in netapi32.dll, and carries a severity rating of "Critical" by Microsoft, affecting even fully patched Windows machines. This vulnerability (CVE-2008-4250) allows malicious hackers to write a worm (self-propagating malicious code without need for any user interaction), by crafting a special RPC request. A successful exploitation would result in the complete control of victim machine. To date, we have seen attacks installing a Trojan (Gimmiv) upon successful exploitation. At the time of this alert, only 25% of 36 anti-virus vendors could detect this malicious code. Blocking TCP ports 139 and 445 at the firewall is only a partial solution because most desktops have file/printer sharing turned on. The out-of-band patch release by Microsoft testifies to the severity of this vulnerability and the urgency for an immediate fix. Websense is monitoring the development of this attack, and has classified the corresponding Web sites and malicious code that the exploit downloads. To view the details of this alert Click here: http://securitylabs.websense.com/content/Alerts/3218.aspx. More information: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250 http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx Dieser Sicherheitshinweis ist unter www.pr-com.de abrufbar. Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 42 Millionen Mitarbeiter in über 50.000 Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Rebecca Zarkos Senior Manager, Public Relations Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel 0221-5694460 Fax 0221-5694354 rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer Account Manager Nußbaumstr. 12 80336 München Tel. 089-59997-800 Fax 089-59997-999 sandra.hofer@pr-com.de www.pr-com.de
24. Okt 2008

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 5)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 417 Wörter, 3846 Zeichen. Artikel reklamieren

Über Websense


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Websense


12.10.2009: Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insgesamt erzielte Websense einen Anteil von 26,2 Prozent. Im SaaS-Segment verzeichnete das Unternehmen ein Wachstum von 96,3 Prozent. Die zunehmende Verbreitung von Web-2.0-Tools in Unternehmen und die wachsende Zahl mobiler Mitarbeiter schafft IDC zufolge neue Sicherheitsrisiken sowohl beim eingehenden als auch beim ausgehenden Datenverkehr. Web 2.... | Weiterlesen

21.09.2009: Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem Report (1) auf einen Blick: * Web-2.0-Sites mit Kommentarfunktionen geraten ins Visier von Spammern: In Einzelfällen enthalten bis zu 95 Prozent der Kommentare in Blogs, Chat-Rooms und auf Message-Boards Spam oder bösartigen Programmcode. * In den ersten sechs Monaten des Jahres kam 77 Prozent (im Vorjahreszeitraum waren es 75 Prozent) der ... | Weiterlesen

15.09.2009: Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werden pro Monat mehr als 250.000 neue Web-Bedrohungen entdeckt, die mit herkömmlichen Anti-Virus-Systemen nicht festgestellt würden. "Websense verarbeitet mit seiner Cloud- und SaaS-basierten Lösung erheblich mehr Transaktionen als seine Wettbewerber in diesem Sektor und kann auf diese Weise viele Bedrohungen von seinen Kunden fernhalten", erkl... | Weiterlesen