Stonesoft Pressemeldung

StoneGate IPS schützt vor aktuellen Sicherheitslücken von Adobe und Microsoft

München, 14.06.2010 – 

Entwarnung für Stonesoft-Kunden: Das Intrusion Prevention System StoneGate IPS von Stonesoft bietet effizienten Schutz vor den aktuellen kritischen Sicherheitslücken von Microsoft sowie den Schwachstellen im Adobe Flash Player, Adobe Reader und Acrobat. Damit sind alle Kunden, die bereits StoneGate IPS in ihrem Netzwerk einsetzen, vor diesen Sicherheitslücken geschützt.

Laut der letzten Sicherheitsanweisung von Adobe vom 10. Juni 2010 kann die aktuelle Schwachstelle (CVE-2010-1297) einen Systemabsturz verursachen und einem potenziellen Angreifer die Kontrolle über das infizierte System ermöglichen. Dabei wird der Nutzer dazu animiert, ein PDF-Dokument zu öffnen, das Schadsoftware enthält. Anschließend greift der Code den Client des Nutzers über den Webbrowser an und kann dadurch viel Schaden anrichten. Es gibt Berichte, nach denen diese Sicherheitslücke aktiv gegen Adobe Flash Player sowie Adobe Reader und Acrobat eingesetzt wird.

Ähnlich verhält es sich mit der aktuellen Microsoft-Schwachstelle (CVE-2010-1885): Der Nutzer wird auf einen Website-Download umgeleitet, der dann das Hilfe-Programm von Windows nutzt, um den Client anzugreifen. Bei einem erfolgreichen Angriff kann der Hacker per Fernzugriff verschiedene Befehle mit den Zugriffsrechten des Nutzers ausführen.

Gegen beide genannten Schwachstellen kann das StoneGate IPS von Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit und Business Continuity, schützen. Sobald die Website heruntergeladen beziehungsweise das PDF geöffnet wird, kann StoneGate IPS den Angriff erkennen und sofort stoppen. Ebenso kann das Sicherheitssystem E-Mails mit einem infizierten PDF im Anhang abfangen oder – im Fall des höchst möglichen Sicherheitslevels – sogar den Download jeglichen Adobe Flash-Inhalts verhindern.

„Die aktuellen Sicherheitslücken von Adobe und Microsoft sind Beispiele für so genannte Client-Attacken, die immer häufiger auftreten. Diese Art von Angriffen ist besonders gefährlich, weil sie traditionelle Firewalls umgeht und sehr viele Nutzer von solchen Sicherheitslücken betroffen sind. Ist eine Attacke erfolgreich, kann der Hacker jede Datei lesen und verändern sowie persönliche Informationen wie User ID oder Passwörter stehlen. Oftmals werden die betroffenen Systeme zudem in Botnetze eingebunden. Solche Schwachstellen werden meist veröffentlicht und ausgenutzt, bevor entsprechende Sicherheitspatches verfügbar sind. Ohne externe Sicherheitsmechanismen wie StoneGate IPS ist es sehr schwierig, Rechner vor diesen Angriffen zu schützen“, erklärt Olli-Pekka Niemi, Experte für Sicherheitslücken und Teamleiter des Vulnerability Analysis Team bei Stonesoft.

„Schadsoftware verbreitet sich im Internet, egal ob es gerade eine Finanzkrise gibt oder nicht. Deshalb sollten Unternehmen nicht am falschen Ende sparen. Nach einem Angriff die Schäden wieder zu beheben ist sehr viel kostspieliger als sich vorbeugend zu schützen. In der Praxis bedeutet das für viele Unternehmen, die kein entsprechendes IPS im Einsatz haben, doppelte Kosten: erst für die Schadensbehebung und anschließend für das Sicherheitssystem. Kunden von StoneGate IPS sind dagegen bereits vollständig gegen wechselnde Sicherheitslücken geschützt und können sich auf den Geschäftsbetrieb konzentrieren“, sagt Hermann Klein, Country Manager DACH bei Stonesoft.

Weitere Informationen zu StoneGate IPS finden sich unter www.stonesoft.de.

Weitere Informationen zu den aktuellen Sicherheitslücken gibt es unter:

http://www.adobe.com/support/security/advisories/apsa10-01.html sowie

http://www.microsoft.com/technet/security/advisory/2219475.mspx

Über Stonesoft

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt.

www.stonesoft.de

aet.stonesoft.com

stoneblog.stonesoft.com

Pressekontakt Stonesoft

Stonesoft Germany
Lyoner Strasse 20
D-60528 Frankfurt am Main

Torsten Jüngling
Country Manager
Tel.: +49 69 / 42 72 968 - 0
E-Mail: info.germany@
stonesoft.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de

Sabrina Hiller
Tel.: +49 89 211871-31
E-Mail: sh 'at' schwartzpr 'punkt' de