Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 385150

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Deutschland http://www.trendmicro.de
Ansprechpartner:in Herr Joachim Dreher +49 821 444800
Logo der Firma TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

Trend Micro warnt Firefox-Anwender vor Besuch der Friedensnobelpreis-Site

(PresseBox) (Hallbergmoos, )
Kriminelle haben ein Schadprogramm in die offizielle Website des Friedensnobelpreises eingefügt. Das ist an sich schon schlimm genug, doch kommt hinzu, dass die Gangster für ihren Angriff eine Zero-Day-Schwachstelle im Mozilla Firefox-Browser ausgenützt haben. Mozilla bestätigte auf dem eigenen Blog die Sicherheitslücke und will einen Patch dafür veröffentlichen, sobald dieser ausgetestet ist.

Warum und wie das schädliche Skript für den Browser, das die Sicherheitslücke ausnutzt, dorthin kam, ist noch nicht geklärt. Zwar haben die Angreifer den Wirkungsgrad ihrer Attacke eingeschränkt und konzentrieren sich lediglich auf die Version 3.6 von Firefox (Die Sicherheitslücke betrifft die Versionen Firefox 3.5 und 3.6). Außerdem sind Systeme mit einer neueren Windows-Version (wie Vista, Windows 7, Server 2008 und Server 2008 R2) nicht betroffen. Das mindert aber die Gefahr, die diese Attacke darstellt, nicht im Geringsten, wenn man bedenkt, wie viele Anwender noch Windows XP im Einsatz haben.

Wenn ein Anwender die Seite besucht, wird auch das Schadprogramm geladen und läuft nur in der Browserumgebung. Dabei wird es möglich, ohne Abfrage schädliche Programme von anderen Seiten zu laden und auf dem System des Besuchers auszuführen. Das heißt, Programmcode kann die Umgebung des Browsers verlassen und im Betriebssystem aktiv werden. Der Schädling - den die Sicherheitsexperten von Trend Micro als BKDR_NINDYA.A identifiziert haben - holt sich dann Befehle von einem Kontroll- und Kommandoserver. Dazu gehört das Herunterfahren des Opfersystems, aber auch das Löschen aller Dateien auf dem System.

Mozilla empfiehlt als Schutz die Noscript-Erweiterung zu nutzen, bis ein Patch verfügbar ist. Auch gilt die neueste Firefox-Version 4 Beta als sicher.

Trend Micro schützt

Trend Micro schützt seine Anwender vor der beschriebenen Attacke über das Trend Micro(TM) Smart Protection Network(TM) . Diese Content- Sicherheitsinfrastruktur sorgt mit ihren eingebauten Webreputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird. Mithilfe des Dateireputationsdienstes erkennt die Software zudem bösartige Dateien und behandelt sie entsprechend.

TREND MICRO Deutschland GmbH

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat-Management-Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro(TM) Smart Protection Network(TM) , eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.