"SecureWave Sanctuary" stoppt neue Zero-Day-Exploits

Präzise Kontrolle aller Anwendungen im Unternehmensnetz gemäß interner Sicherheits-Policy

(27.04.07) - SecureWave stoppt mit der Produktfamilie "SecureWave Sanctuary" die jüngst publizierten Zero-Day-Angriffe auf Firmen und Institutionen. Im Vorfeld des monatlichen Microsoft-Patchdays für April veröffentlichten Sicherheits-Mailinglisten vier neue Angriffsszenarien, die Microsoft-Office-Software durch einen Datenüberlauf aushebeln sollen und momentan untersucht werden. Vor der Bereitstellung eines offiziellen Patches können Sicherheitsadministratoren bereits jetzt mit "SecureWave Sanctuary Application Control" ihre Microsoft-Anwendungen gegen die veröffentlichten Zero-Day-Bedrohungen schützen.

Auf Sicherheits-Mailinglisten veröffentlichten Sicherheitsexperten und Hacker kürzlich verschiedene Angriffsszenarien auf Microsoft Word 2007. Demnach ist es möglich, einen Pufferüberlauf herbeizuführen, um gefährlichen Programmcode auf fremden Rechnern einzuschleusen und Denial-of-Service-Angriffe auszuführen. Noch gibt es keinen Patch, der das Sicherheitsloch schließt, und Microsoft hat auch noch keinen Termin für eine mögliche Sicherheitsaktualisierung oder einen Workaround bis zur Behebung des Problems genannt.

SecureWave Sanctuary sorgt für Geräte- und Applikationskontrolle auf Desktop-PCs, Laptop-Rechnern und anderen Endgeräten. Zugriffsrechte auf bestimmte Applikationen und Endgeräte lassen sich anhand von Nutzern, Nutzergruppen, Einzelrechnern und anderen Kriterien unterteilen. Sanctuary stellt Administratoren die erforderlichen Kontrollfunktionen zur Verfügung und stattet Nutzer mit flexiblen Zugriffsmöglichkeiten aus. (SecureWave: ma)