Finjan Software gab heute eine dringende Warnung an die globale Internet-Community heraus: Eine neue Bedrohung aus dem Internet wurde jetzt entdeckt.
Bereits vor Wochen wurde bekannt, dass JPEG-Files bei der Nutzung von Microsoft Windows riskant sind. Es kursieren bösartig veränderte JPEG-Files, die als Bestandteil von Websites Angreifern die Kontrollmöglichkeit über Computer geben, die auf eben diesen Websites browsen. Das Gleiche kann passieren, wenn ein Bild mit diesem Dateiformat als Email versendet wird. Diese Art von Attacke kann nicht nur bedeutenden Schaden am Computer anrichten, sondern auch dazu genutzt werden, weitere Angriffe über Email oder andere Wege zu starten. Einige Beispiele hierfür wurden bereits bekannt. Jedoch konnte keine dieser Attacken bisher automatisch einen Computer infizieren, wenn mit diesem auf Websites mit bösartigen JPEG-Files gesurft wurde. Viele ziehen daraus die Schlussfolgerung, dass es zwar eine Schwachstelle gibt, von ihr jedoch keine wirkliche Gefahr ausgeht.
Finjans Malicious Code Research Center (MCRC) konnte eine Methode identifizieren, die diese Sicherheitslücke zu einer extremen Bedrohung heranwachsen lässt. Der IT-Sicherheits-Spezialist hat die neue Methode unter Bugtraq veröffentlicht und weist darauf hin, dass sie weit über die von Microsoft veröffentlichten einfachen „JPEG-Schwachstelle“ hinausgeht. Die zusätzliche Gefahr dieser Angriffsform wird bedingt durch die Tatsache, dass Hacker von außerhalb einen Computer in ihre Gewalt bekommen können: Dafür reicht es schon, wenn ein Anwender mit dem Internet Explorer auf einer Webpage mit verseuchten JPEG-Files surft.
Die bisher bekannte Sicherheitslücke gefährdete den Internet Explorer nicht: Für eine Infizierung war es notwendig, dass der User eine Email mit bösartigem Bildmaterial bekam, oder das Bild lokal speicherte, um es dann mit einer nicht geschützten Software anzusehen. Bisher war also ein gewisser Grad an Interaktion notwendig, um einen Angriff auszulösen. Die nunmehr von Finjan identifizierte Angriffsmethode bedroht jeden User, der zufällig auf Websites mit bösartig veränderten Files surft.
Finjans MCRC stieß bei der Erforschung der bereits veröffentlichten Sicherheitslücke und deren Potentiale für Hacker auf diese neuartige Bedrohung.
Gegenmaßnahmen
"Wir glauben, dass der mögliche Schaden dieser neuen Bedrohung weltweit vernichtendes Ausmaß annehmen könnte", sagt Shlomo Touboul, Gründer und CEO von Finjan Software. "Die Sicherheitslücke könnte in Größe und Vernichtungspotential mit den bösartigsten aller Internetwürmer - "Blaster" und "Sasser" - vergleichbar sein. Beide verursachten in den letzten Jahren Billionen Dollar an Schaden."
Dank langjähriger Erfahrung, technischer Expertise und genauem Studium der Hacker Community gelang es Finjan Software, einen effektiven Schutz zu entwickeln, der für Unternehmen und private Anwender zum kostenlosen Download zur Verfügung steht. Mit seiner patentierten verhaltensorientierten Technologie (behaviour blocking technologie) schützt Finjan seine Kunden proaktiv sowohl vor bekannten als auch vor unbekannten Bedrohungen aus dem Internet. Der Security-Spezialist geht davon aus, dass es nur noch eine Frage von wenigen Tagen ist, bis die ersten hochbrisanten Angriffe gestartet werden. Aller Wahrscheinlichkeit nach werden sie auf ähnlichen Techniken basieren, wie die, welche von Finjan identifiziert wurden.
Bereits vor Wochen wurde bekannt, dass JPEG-Files bei der Nutzung von Microsoft Windows riskant sind. Es kursieren bösartig veränderte JPEG-Files, die als Bestandteil von Websites Angreifern die Kontrollmöglichkeit über Computer geben, die auf eben diesen Websites browsen. Das Gleiche kann passieren, wenn ein Bild mit diesem Dateiformat als Email versendet wird. Diese Art von Attacke kann nicht nur bedeutenden Schaden am Computer anrichten, sondern auch dazu genutzt werden, weitere Angriffe über Email oder andere Wege zu starten. Einige Beispiele hierfür wurden bereits bekannt. Jedoch konnte keine dieser Attacken bisher automatisch einen Computer infizieren, wenn mit diesem auf Websites mit bösartigen JPEG-Files gesurft wurde. Viele ziehen daraus die Schlussfolgerung, dass es zwar eine Schwachstelle gibt, von ihr jedoch keine wirkliche Gefahr ausgeht.
Finjans Malicious Code Research Center (MCRC) konnte eine Methode identifizieren, die diese Sicherheitslücke zu einer extremen Bedrohung heranwachsen lässt. Der IT-Sicherheits-Spezialist hat die neue Methode unter Bugtraq veröffentlicht und weist darauf hin, dass sie weit über die von Microsoft veröffentlichten einfachen „JPEG-Schwachstelle“ hinausgeht. Die zusätzliche Gefahr dieser Angriffsform wird bedingt durch die Tatsache, dass Hacker von außerhalb einen Computer in ihre Gewalt bekommen können: Dafür reicht es schon, wenn ein Anwender mit dem Internet Explorer auf einer Webpage mit verseuchten JPEG-Files surft.
Die bisher bekannte Sicherheitslücke gefährdete den Internet Explorer nicht: Für eine Infizierung war es notwendig, dass der User eine Email mit bösartigem Bildmaterial bekam, oder das Bild lokal speicherte, um es dann mit einer nicht geschützten Software anzusehen. Bisher war also ein gewisser Grad an Interaktion notwendig, um einen Angriff auszulösen. Die nunmehr von Finjan identifizierte Angriffsmethode bedroht jeden User, der zufällig auf Websites mit bösartig veränderten Files surft.
Finjans MCRC stieß bei der Erforschung der bereits veröffentlichten Sicherheitslücke und deren Potentiale für Hacker auf diese neuartige Bedrohung.
Gegenmaßnahmen
"Wir glauben, dass der mögliche Schaden dieser neuen Bedrohung weltweit vernichtendes Ausmaß annehmen könnte", sagt Shlomo Touboul, Gründer und CEO von Finjan Software. "Die Sicherheitslücke könnte in Größe und Vernichtungspotential mit den bösartigsten aller Internetwürmer - "Blaster" und "Sasser" - vergleichbar sein. Beide verursachten in den letzten Jahren Billionen Dollar an Schaden."
Dank langjähriger Erfahrung, technischer Expertise und genauem Studium der Hacker Community gelang es Finjan Software, einen effektiven Schutz zu entwickeln, der für Unternehmen und private Anwender zum kostenlosen Download zur Verfügung steht. Mit seiner patentierten verhaltensorientierten Technologie (behaviour blocking technologie) schützt Finjan seine Kunden proaktiv sowohl vor bekannten als auch vor unbekannten Bedrohungen aus dem Internet. Der Security-Spezialist geht davon aus, dass es nur noch eine Frage von wenigen Tagen ist, bis die ersten hochbrisanten Angriffe gestartet werden. Aller Wahrscheinlichkeit nach werden sie auf ähnlichen Techniken basieren, wie die, welche von Finjan identifiziert wurden.
