Microsoft stellte am 23. Oktober 2008 einen Hotfix für eine kritische Sicherheitsheitslücke im Betriebssystem zur Verfügung. Das Stonesoft Vulnerability-Analysis-Team konnte daraufhin nachweisen, dass die Stonesoft-Lösung bereits einen präventiven Schutz gegen die neu entdeckte Schwachstelle bietet.
„Wir sind stolz darauf, dass unsere StoneGate-Kunden bereits umfassend gegen die jüngste Sicherheitslücke geschützt sind. Dies zeigt, dass StoneGate-Signaturen weit mehr als nur eine Attacke abwehren können: Sie schützen gegen viele verschiedene Variationen einer Attacke, die dieselbe oder ähnliche Sicherheitslücken ausnutzen. In der Praxis zählt also nicht die Zahl der Signaturen, sondern die Qualität und die tatsächliche Abdeckung des Fingerprints“, erklärt Hermann Klein, Country Manager DACH bei Stonesoft.
„Microsoft hat eine außerplanmäßige Sicherheitsmeldung herausgegeben, die auf eine kritische Sicherheitslücke hinweist. Diese betrifft alle unterstützten Windows-Versionen und erlaubt auf Systemebene einen Fernzugriff auf den Server-Dienst. Das StoneGate IPS verfügt jedoch über eine präventive Signatur, die Angriffe, die auf diese Schwachstelle abzielen, schon im Keim erstickt“, erläutert Olli-Pekka Niemi, Vulnerability-Experte und Teamleiter des Vulnerability-Analysis-Teams bei Stonesoft. „Stonesoft hat diesen Fingerprint bereits am 11. August 2006 in seine Standardrichtlinie aufgenommen. Unsere Kunden müssen also nichts unternehmen und genießen dennoch vollen Schutz vor dieser Sicherheitslücke.“
Weitere Informationen über diese Sicherheitslücke finden sich unter:
www.microsoft.com/...
Weitere Informationen über das StoneGate IPS gibt es unter:
www.stonesoft.com/...