PresseBox
Pressemitteilung BoxID: 239099 (Qualys GmbH)
  • Qualys GmbH
  • Terminalstraße Mitte 18
  • 85356 München
  • http://www.qualys.com
  • Ansprechpartner
  • Ursula Kafka
  • +49 (89) 76759434

Warnung vor Schwachstellen in Microsoft

Von Wolfgang Kandek, CTO Qualys

(PresseBox) (München, ) MSFT veröffentlicht Security Bulletins, in denen insgesamt acht Schwachstellen behandelt werden. Zwei dieser Bulletins werden als "kritisch" eingestuft.
Der dringlichste und kritischste Patch schließt eine Sicherheitslücke im Microsoft Exchange Server (MS09-003). Ein Angreifer kann diese Lücke ausnutzen, indem er einen speziell formatierten Anhang an den Microsoft Exchange E-Mail-Server des Zielunternehmens schickt. Er kann dann die vollständige Kontrolle über den Server übernehmen und nicht nur alle E-Mails einsehen, die der Server verarbeitet, sondern sich auch Zugang zu dem privilegierten Netzwerk verschaffen, in dem sich der Server befindet.

Für viele Unternehmen ist dies kein Patch, der ohne Weiteres installiert werden kann. E-Mail-Dienste und deren Verfügbarkeit sind für alle modernen Unternehmen von größter Bedeutung, weshalb dieser Patch umfassend getestet werden muss. Außerdem ist er nur auf aktualisierte Versionen des Exchange-Servers anwendbar, und alle Unternehmen, die mit ihren Updates nicht auf dem neuesten Stand sind, müssen zunächst einen umfangreicheren Installations- und Testprozess durchlaufen, um den Server mit dem aktuellen Code zu versehen. Eben deswegen sind die von Microsoft vorgeschlagenen Workarounds so wichtig. Sie zielen alle darauf ab, einen bestimmten Attachment-Typ zu blockieren, um sich vor dem Exploit zu schützen. IT-Manager, die Exchange 2007 nutzen, können dies direkt im Produkt selbst tun; bei allen anderen Versionen muss auf externe Proxies und Drittanbieterprodukte zurückgegriffen werden, wie etwa serverbasierte Antiviruslösungen.

Der zweite kritische Patch, MS09-002, betrifft Internet Explorer 7. MSFT bewertet die Sicherheitslücke im Ausnutzbarkeitsindex mit "1", was bedeutet, dass sie sehr leicht auszunutzen ist. IT-Administratoren sollten diesen Patch für den populären Webbrowser unverzüglich installieren, da relativ schnell Websites zu erwarten sind, auf denen sich entsprechender Exploit-Code befindet.

Qualys GmbH

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung.
Der Service QualysGuard® wird derzeit von mehr als 3.500 Unternehmen in 85 Ländern genutzt - darunter 35 der Fortune Global 100 - und führt pro Jahr mehr als 200 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung mit mehr als 223 Appliances, die auf 53 Länder verteilt sind und mehr als 700.000 Systeme scannen. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, TELUS und Verisign.