PresseBox
Pressemitteilung BoxID: 141833 (Lumension Security)
  • Lumension Security
  • 23, rue du Puits Romain
  • 8070 Bertrange
  • http://www.lumension.com
  • Ansprechpartner
  • Heiko Scholz
  • +49 (6451) 715105

Kommentar von Lumension Security zum Dezember-Patchday

Roger Wagner, VP Continental Europe

(PresseBox) (Luxemburg und Scottsdale, Arizona, ) Im Rahmen des Dezember-Patchdays veröffentlicht Microsoft sieben Sicherheits-Patches, von denen drei als kritisch eingestuft werden. In den entsprechenden Security Bulletins heißt es, dass alle Lücken das Einschleusen und Ausführen von Code aus der Ferne ermöglichen. Zu den im Rahmen für den 11. Dezember 2007 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:

"Sicherheitsadministratoren werden im Dezember alle Hände voll zu tun haben, anders als beim eher ruhigen November-Patchday. Die drei kritischen Sicherheitspatches sollen allesamt die Ausführung von Schadcode aus der Ferne verhindern, sollten daher so schnell wie möglich im Netzwerk verteilt werden. Die Sicherheitslücken sind webbasiert und Hacker können daher ungeschützte Rechner infizieren, indem sie Schadcode in Videos und anderen Online-Medien einbauen, die Endanwender auf vermeintlich sicheren Internetseiten herunterladen. Angreifer werden also mit vermeintlich harmlosen Videos auf Web-2.0-Plattformen wie YouTube, MySpace oder Facebook gezielt versuchen, gutgläubige Menschen als das schwächste Glied in der Sicherheitskette anzugreifen. Sobald ein User infizierte Video-Streams anklickt, wird im Hintergrund Malwarecode installiert, um den PC und alle angeschlossenen Rechner im Netzwerk angreifbar zu machen."

"Diese kritischen Schwachstellen können auch direkt über webbasierte E-Mails ausgenutzt werden. Attacken lassen sich nur schwer zurückverfolgen und erkennen, wenn Hacker auf diese Weise einzelne PC-Nutzer oder ganze Benutzergruppen ins Visier nehmen."

"Eine der als kritisch eingestuften Sicherheitslücken (Bulletin 7) betrifft sowohl Internet Explorer 6 und 7, setzt also alle Internet-Explorer-Anwender externen Gefahren aus. Auch dieser Patch muss schnellstmöglich installiert werden, da er eine viel größere Userzahl als in der Vergangenheit betrifft."

Lumension Security

Lumension Security, ein Zusammenschluss der Sicherheitsunternehmen PatchLink Corporation und SecureWave S.A., ist ein global aufgestellter Anbieter von Sicherheitsmanagementlösungen, die einheitlichen Schutz und Kontrolle der Endgeräte im Unternehmensnetzwerk ermöglichen. Mehr als 5.100 Kunden weltweit vertrauen Lumensions positivem Sicherheitsmodell, mit dem sie Endpunktrisiken effektiv kontrollieren und den gesamten Sicherheitsmanagement-Lebenszyklus über policybasierte Best-of-Breed-Lösungen vereinfachen. Dazu zählen eine automatisierte Erkennung von Unternehmens-Assets, Schwachstellenanalyse, Beseitigung von Sicherheitslücken und abschließende Überprüfung. Zum Gesamtkonzept zählen außerdem Applikations- und Endgerätekontrolle, ein umfassendes Reporting anhand von Compliance-Richtlinien sowie die Integration mit führenden Netzwerklösungen für Zugriffskontrolle. Hauptsitz des 1991 gegründeten Unternehmens Lumension Security ist in Scottsdale, Arizona, wobei das aktuelle Filialnetz von Australien, Hong Kong und Singapur bis nach Großbritannien, Spanien und Luxemburg reicht.