Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 102079

IBM Deutschland GmbH Miramstraße 87 34123 Kassel, Deutschland http://www.iss.net
Ansprechpartner:in Frau Tina Billo 0611.5802.417
Logo der Firma IBM Deutschland GmbH
IBM Deutschland GmbH

IBM X-Force warnt vor Angriffen auf kritische Microsoft Windows-Schwachstelle „Universal Plug-and-Play“

Hersteller rät Unternehmen, die keine IBM ISS Produkte einsetzen, den seit 10. April verfügbaren Microsoft-Patch umgehend herunterzuladen und auf ihre Systeme aufzuspielen.

(PresseBox) (KASSEL/ATLANTA, )
Die X-Force erwartet noch vor Ablauf dieser Woche erste Angriffe auf die vergangene Woche bekannt gewordene Schwachstelle der Microsoft Windows-Komponente „Universal Plug-and-Play“ (UPnP). Laut den Spezialisten des Forschungs- und Entwicklungsteams von Internet Security Systems (ISS), einem IBM Unternehmen, lässt sich die als kritisch geltende Sicherheitsanfälligkeit des UPnP-Services äußerst einfach ausnutzen. Mittels spezieller HTTP-Anfragen ist es Hackern möglich, einen Pufferüberlauf zu verursachen und auf diese Weise den Systemspeicher zu beeinträchtigen. In Folge dessen können sie beliebigen Schadcode über das Netz einschleusen, ausführen und somit das jeweils betroffene System vollständig unter ihre Kontrolle bringen.

Kunden, die Produkte von IBM ISS einsetzen, sind bereits vor Angriffen auf die Schwachstelle sicher. Unternehmen, die mit anderen Systemen arbeiten, empfiehlt der Hersteller umgehend den von Microsoft am 10. April bereitgestellten Patch herunterzuladen und aufzuspielen.

Die Warnmeldung der IBM X-Force zu der Schwachstelle ist im Internet unter der Webadresse www.iss.net/threats/259.html abrufbar.
Sicherheitsspezialisten empfehlen schnell zu handeln

„Auf Grund dessen, dass sich die UPnP-Schwachstelle sehr einfach ausnutzen lässt, nehmen wir diese sehr ernst und rechnen in Kürze mit ersten Exploits“ erläutert Tom Cross, X-Force-Forschungsmitglied bei IBM Internet Security Systems, die jetzt erfolgte Warnung der Sicherheitsexperten. „Allerdings ist der UPnP-Service nicht generell auf allen in Unternehmen zum Einsatz kommenden Systemen aktiviert. Insofern gehen wir nicht davon aus, dass Hacker Schädlinge wie Zotob entwickeln und in Umlauf bringen, um sich das Leck zu Nutze zu machen. Dennoch: Anwender, auf deren Rechnern der UPnP-Service läuft, können Opfer gefährlicher Angriffe werden. Insofern raten wir allen Unternehmen, die nicht zu unseren Kunden zählen und mit unseren Systemen arbeiten, den von Microsoft bereitgestellten Patch direkt aufzuspielen.“

.ani-Lücke für IBM ISS Kunden ebenfalls kein Problem

Ebenso sind IBM ISS Kunden bereits seit Januar 2005 vor Angriffen auf die als äußerst kritisch geltende Cursor-Sicherheitslücke in verschiedenen Windows-Betriebssystemen gefeit. Hierbei handelt es sich um eine fehlerhafte Verarbeitung von Dateien im .ani-Format, die animierte Mauszeiger enthalten. Über die Schwachstelle können potenzielle Angreifer beliebige Schadprogramme auf dem System des Opfers ausführen und die Kontrolle über den infizierten Rechner übernehmen. Voraussetzung hierfür ist lediglich, dass der Nutzer eine manipulierte Webseite ansurft oder eine präparierte HTML-E-Mail-Nachricht öffnet. Da Hacker die Schwachstelle bereits massiv nutzen und die Zahl der mit Exploit-Code-Varianten versehenen Internetseiten Ende März sprunghaft anstieg, reagierte Microsoft am 3. April 2007 - eine Woche vor dem offiziellen Patch-Day - mit einem vorgezogenen Update.

Weitere Informationen

Security Bulletins von Microsoft, die detaillierte Informationen zu den jeweiligen Schwachstellen enthalten, sowie zugehörige Patches sind im Internet unter der folgenden Webadresse zu finden: www.microsoft.com/....

Ca. 3512 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)

IBM Deutschland GmbH

Internet Security Systems, ein IBM Unternehmen, gilt bei renommierten Unternehmen und Regierungsbehörden rund um den Globus als erste Instanz in Sachen Sicherheit. Das Angebot umfasst alle für die präventive Absicherung von Rechnern, Servern und Netzwerken erforderlichen Produkte und garantiert deren unterbrechungsfreien Betrieb. Eine breite Palette an Managed Security Services und Professional Security Services rundet das Leistungsspektrum ab. Seit seiner Gründung im Jahr 1994 setzt der anerkannte Marktführer mit seiner integrierten IBM Proventia Security Plattform auf ein mehrstufiges Sicherheitskonzept, das den Schutz von Schwachstellen in den Mittelpunkt stellt. Diesem Ansatz folgend, steht die Entwicklung von Produkten und Services im Vordergrund, die frühzeitig sowohl bekannte als auch bislang weniger beachtete Angriffstechniken erkennen und diese automatisch entschärfen, bevor Schaden entsteht. Dabei kommt der Forschungs- und Entwicklungsabteilung X-Force, die international als Autorität auf dem Gebiet der Schwachstellenermittlung gilt und permanent mit dem Internet in Zusammenhang stehende Bedrohungspotenziale aufdeckt, besondere Bedeutung zu. Von dem Team gewonnene Arbeitsergebnisse fließen permanent in alle Lösungen ein. Kunden sind somit stets einen Schritt voraus und können darauf vertrauen, dass ihre geschäftsentscheidenden Ressourcen nicht zum Ziel von über das Internet geführten Angriffen werden. Neben seinem Hauptsitz in Atlanta, USA, ist Internet Security Systems, ein IBM Unternehmen, auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel. Mehr Informationen erhalten Sie unter www.iss.net .

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.