Suche   Â
Kommentar von Lumension Security zum Dezember-Patchday
ID: 39751
Roger Wagner, VP Continental Europe
(firmenpresse) - Im Rahmen des Dezember-Patchdays veröffentlicht Microsoft sieben Sicherheits-Patches, von denen drei als kritisch eingestuft werden. In den entsprechenden Security Bulletins heißt es, dass alle Lücken das Einschleusen und Ausführen von Code aus der Ferne ermöglichen. Zu den im Rahmen für den 11. Dezember 2007 angekündigten Patches äußert sich Roger Wagner, VP Continental Europe bei Lumension Security:
"Sicherheitsadministratoren werden im Dezember alle Hände voll zu tun haben, anders als beim eher ruhigen November-Patchday. Die drei kritischen Sicherheitspatches sollen allesamt die Ausführung von Schadcode aus der Ferne verhindern, sollten daher so schnell wie möglich im Netzwerk verteilt werden. Die Sicherheitslücken sind webbasiert und Hacker können daher ungeschützte Rechner infizieren, indem sie Schadcode in Videos und anderen Online-Medien einbauen, die Endanwender auf vermeintlich sicheren Internetseiten herunterladen. Angreifer werden also mit vermeintlich harmlosen Videos auf Web-2.0-Plattformen wie YouTube, MySpace oder Facebook gezielt versuchen, gutgläubige Menschen als das schwächste Glied in der Sicherheitskette anzugreifen. Sobald ein User infizierte Video-Streams anklickt, wird im Hintergrund Malwarecode installiert, um den PC und alle angeschlossenen Rechner im Netzwerk angreifbar zu machen."
"Diese kritischen Schwachstellen können auch direkt über webbasierte E-Mails ausgenutzt werden. Attacken lassen sich nur schwer zurückverfolgen und erkennen, wenn Hacker auf diese Weise einzelne PC-Nutzer oder ganze Benutzergruppen ins Visier nehmen."
"Eine der als kritisch eingestuften Sicherheitslücken (Bulletin 7) betrifft sowohl Internet Explorer 6 und 7, setzt also alle Internet-Explorer-Anwender externen Gefahren aus. Auch dieser Patch muss schnellstmöglich installiert werden, da er eine viel größere Userzahl als in der Vergangenheit betrifft."
Unternehmensinformation / Kurzprofil:
Lumension Security, ein Zusammenschluss der Sicherheitsunternehmen PatchLink Corporation und SecureWave S.A., ist ein global aufgestellter Anbieter von Sicherheitsmanagementlösungen, die einheitlichen Schutz und Kontrolle der Endgeräte im Unternehmensnetzwerk ermöglichen. Mehr als 5.100 Kunden weltweit vertrauen Lumensions positivem Sicherheitsmodell, mit dem sie Endpunktrisiken effektiv kontrollieren und den gesamten Sicherheitsmanagement-Lebenszyklus über policybasierte Best-of-Breed-Lösungen vereinfachen. Dazu zählen eine automatisierte Erkennung von Unternehmens-Assets, Schwachstellenanalyse, Beseitigung von Sicherheitslücken und abschließende Überprüfung. Zum Gesamtkonzept zählen außerdem Applikations- und Endgerätekontrolle, ein umfassendes Reporting anhand von Compliance-Richtlinien sowie die Integration mit führenden Netzwerklösungen für Zugriffskontrolle. Hauptsitz des 1991 gegründeten Unternehmens PatchLink ist in Scottsdale, Arizona, wobei das aktuelle Filialnetz von Australien, Hong Kong und Singapur bis nach Großbritannien, Spanien und Luxemburg reicht.
Keren Cheryl Zaadnoordijk
Lumension Security
Atrium Business Park
23, rue du Puits Romain
8070 Bertrange
Luxemburg
Tel.: +352 (265) 364 – 261
Fax:: +352.265364 – 12
E-Mail: keren.zaadnoordijk(at)lumension.com
Heiko Scholz
Agentur SCHOLZ PR
Tel. (06451) 715105
Fax (06451) 715106
E-Mail lumension(at)scholzpr.de
  
  
  
Datum: 08.12.2007 - 20:01 Uhr
Sprache: Deutsch
News-ID 39751
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Heiko Scholz
Stadt:
Luxemburg und Scottsdale, Arizona
Telefon: +352 (265) 364 – 261
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 08.12.2007
Diese Pressemitteilung wurde bisher 300 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kommentar von Lumension Security zum Dezember-Patchday"
steht unter der journalistisch-redaktionellen Verantwortung von
Lumension Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).