|
|
Rubrik: Produkte/E-Mail-Security GFI: Schutz vor neuem kritischen Outlook-Sicherheitsloch "Exploit-Engine" erkennt alle neuen Viren, die das Sicherheitsproblem von (26.03.04) GFI, Anbieter von E-Mail-Sicherheitslösungen und Kommunikationssoftware, hat ein Update ihrer "E-Mail-Exploit-Engine" veröffentlicht, mit dem sich alle Viren blockieren lassen, die versuchen, das neu entdeckte Sicherheitsloch von Outlook 2002 auszunutzen. Die betreffende Schwachstelle von Outlook, MS04-009, wurde von Microsoft am 10.03. von "wichtig" auf "kritisch" hochgestuft. Bereits am 09.03. wurde ein Microsoft-Patch veröffentlicht, der verhindern soll, dass mit Hilfe speziell präparierter "mailto"-URLs in E-Mails und des Microsoft Internet Explorer fremder Code auf Anwendersystemen ausgeführt werden kann. Angreifer können die Schwachstelle ausnutzen, indem sie eine HTML-E-Mail erstellen, über die der Empfänger dazu verleitet wird, einen Link im Nachrichtentext anzuklicken. Ebenso ist es möglich, dass diese Mitteilung eine präparierte Abbildung enthält, die ohne jegliches Zutun des Anwenders einen Link öffnet. Bei einem solchen Angriff kann JavaScript in der Sicherheitszone für den lokalen Arbeitsplatz zur Aus-führung gebracht werden. Dies hätte zur Folge, dass beliebiger Code auf den lokalen Festplatten unge-schützter Rechner gestartet werden kann und/oder Angreifern ein Zugriff auf Anwenderdateien möglich ist.
Anzeige
GFI Exploit-Engine zur Abwehr
neuartiger Exploit-Viren auf Gateway-Ebene Anwender mit "GFI MailSecurity for Exchange/SMTP", der Lösung für E-Mail-Inhaltskontrolle, Exploit-Erkennung, Gefahrenanalyse und Anti-Viren-Schutz, können sich vor der neuen Bedrohung absichern, indem sie einfach die aktualisierten Updates der Exploit-Engine herunterladen. Informationen zur Aktualisierung der Exploit-Datenbank von GFI MailSecurity sowie technische Informationen zum neuen Exploit stehen auf der Web-Site von GFI zur Verfügung unter: http://www.gfi.com/security/ Unterschiede zwischen einer
Virus-Engine und einer Exploit-Engine Antiviren-Software ist so konzipiert, dass sie bereits bekannten bösartigen Programmcode aufspürt und blockiert. Eine E-Mail-Exploit-Engine hingegen verfolgt bei der Virenabwehr eine andere Strategie: Sie durchsucht Mitteilungen nach potenziell sicherheitsgefährdenden Exploits. Hierbei wird die E-Mail im Hinblick auf Verfahren gescannt, die eingesetzt werden, um ein Programm oder einen Befehl auf dem System des Anwenders auszuführen und somit Schwachstellen des Betriebssystems, E-Mail-Clients oder Internet Explorer auszunutzen. Die Exploit-Engine prüft nicht, ob das Programm bösartig ist oder nicht. Es wird lediglich ein Sicherheitsrisiko angezeigt, sobald eine E-Mail ein Exploit verwendet, um ein Programm oder einen Code auszuführen. Auf diese Weise arbeitet die E-Mail-Exploit-Engine wie ein Intrusion-Detection-System für E-Mails. Die E-Mail-Exploit-Engine löst unter Umständen zusätzliche Fehlalarme aus, bietet dafür aber auch einen zusätzlichen, anders geformten Sicherheitsschutz, der in normalen Anti-Viren-Paketen nicht verfügbar ist. Exploit-Engines müssen nicht so häufig wie Anti-Viren-Engines aktualisiert werden, da sie eine übergreifen-de Angriffsmethode und keine neuen Einzelviren bekämpfen. Obwohl sowohl Exploit- als auch Anti-Viren-Engines gleichermaßen auf dem neuesten Stand gehalten werden müssen, bestehen bei Exploit-Engines zusätzliche Vorteile: Nachdem ein neuer Exploit identifiziert und in die Datenbank der Exploit-Engine von GFI MailSecurity aufgenommen wurde, besteht automatisch ein Schutz vor allen Virenvarianten, die auf diesem Exploit basieren. Ein neuer Virus ist somit längst von der Exploit-Engine abgefangen worden, bevor Antiviren-Hersteller überhaupt darauf reagieren und entsprechend modifizierte Signaturen anbieten können. (ma) GFI Software Pressekontakt: Nikolaos Makris Tel. (0700) 306810-00, Fax (0700) 306810-10 E-Mail: nmakris@gfisoftware.de Web: www.gfisoftware.de |
