"F-Secure Exploid Shield" blockt Schadcode "Aurora" proaktiv im Vorfeld

"Zero-Day"-Schutz gegen bösartige Exploits, die Sicherheitslücken in Browsern ausnutzen

(21.01.10) - Microsoft steht dieser Tage vor einem massiven Problem - durch eine Sicherheitslücke (CVE 2010-0249) im Internet Explorer konnten Angreifer den manipulierten Schadcode "Aurora" auf etliche Unternehmens-Netzwerke in China einschleusen. Dabei reichte es aus, infizierte Internetseiten zu besuchen, per Drive-by-Download gelangte die Malware dann auf die Rechner und konnte von Unbefugten per Remote-Zugriff ausgeführt werden. Weitere Vorfälle schließt F-Secure derzeit nicht aus. F-Secure Exploit Shield blockt "Project Aurora" proaktiv im Vorfeld und verhindert den Aufruf weiterer gefährlicher Schadcodes.

Microsoft arbeitet derzeit mit Hochdruck an einem Patch. Solange die Gefahr nicht gebannt ist, raten die Sicherheitsexperten von F-Secure zwischenzeitlich eine andere Browseralternative oder den "F-Secure Exploit Shield" einzusetzen. Letzteres bietet "Zero-Day"-Schutz gegen bösartige Exploits, die Sicherheitslücken in Browsern ausnutzen. F-Secure Exploit Shield ist eine Komponente des Browsing-Schutz in "F-Secure Internet Security 2010".

"Zero-Day"-Attacken nutzen Schwachstellen in Programmen aus, so dass viele Softwarehersteller erst zum Zeitpunkt des Angriffs darauf aufmerksam werden. Diese Schwachstellen verhelfen Cyberkriminellen dazu, schädliche Software solange einzuschleusen, bis Softwareanbieter die jeweiligen Sicherheitslücken durch einen Patch beseitigen.

Als Drive-by-Downloads wird das unwissentliche Herunterladen von Software durch Anklicken einer Webseite bezeichnet. Die Webseite wird vom User oft auch dann noch als sicher empfunden, wenn sie längst von Cyberkriminellen gehackt wurde. Diese Art der Malware-Verbreitung ist inzwischen sehr gebräuchlich, die Anzahl neuartiger Exploits steigt stetig. (F-Secure: ma)